So schützen Sie Ihr Unternehmen vor CEO-Fraud

Nach Ransomware hat sich CEO-Fraud als gefährliche Betrugsmasche etabliert, die großen finanziellen Schaden bei betroffenen Unternehmen anrichten kann. In unserer Webcast-Aufzeichnung vom 28.6. erfahren Sie, wie Sie Ihr Unternehmen vor dieser Gefahr schützen können.

Sprecher

Udo Schneider

Security Evangelist, Trend Micro

Kurzvita

Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er bei Trend Micro seine jetzige Position als Security Evangelist (Germany) antrat, beschäftigte er sich als Solution Architect (EMEA) mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren. Er konzentrierte sich dabei auf Themen wie Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Davor war er beim japanischen IT-Sicherheitsanbieter als Product Marketing Manager und als Channel Development Manager tätig.

Schneider greift auf eine langjährige Erfahrung zurück, die er bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat: So war er unter anderem in seinen knapp fünf Jahren bei Check Point Technologies als Systems Engineer, als Senior Consultant, als Security Analyst sowie als Trainer tätig und hatte bei Perimetrix Systems den Rang eines Technical Director inne.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

CEO-Fraud ist auch bekannt als "Chef-Betrug", in Fachkreisen kursiert daneben der Begriff Business E-Mail Compromise (BEC). Dabei geht es darum, dass ein Mitarbeiter eine Mail eines Vorgesetzten erhält, in der dieser darum bittet, eine bestimmte Geldsumme zu überweisen. In Wahrheit stammt die E-Mail, jedoch von einem Angreifer, der die überwiesene Summe dann einsteckt. Erst im März warnte das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik vor verstärkten Angriffen nach diesem Muster, der Automobilzulieferer Leoni soll auf diese Weise im Jahr 2016 40 Millionen Euro verloren haben.

Wie können Sie sich vor dieser Masche schützen?

Damit Ihrem Unternehmen Derartiges erspart bleibt, sollten Sie Gegenmaßnahmen treffen. Anders als bei anderen Angriffsmethoden (wie zum Beispiel Ransomware) lässt sich hier auf rein technischer Ebene eher wenig erreichen. Vielmehr spielen Awareness-Maßnahmen (und auch Tests) eine ebenso große Rolle wie interne Kommunikation bzw. neuartige Ansätze zur Identifikation von ungewöhnlichen Kommunikationsinhalten.

Der Webcast zeigt dabei verschiedene Awareness-Maßnahmen und Plattformen auf, und gibt Tipps zum Verifizieren vermeintlicher Chef-Mails. Auch die Beleuchtung von Best-Practices bei internen Prozessen und der Auswertung und Untersuchung der "Tonalität" der Kommunikation kommen nicht zu kurz. Experte im Studio ist Udo Schneider, Security Evangelist bei Trend Micro. Moderiert wird der Webcast von Martin Seiler von Heise Business Services.