CEO-Fraud
Was ist CEO-Fraud?
CEO-FraudBEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
CEO-Fraud – manchmal als "Whaling-getriebenes BEC" bezeichnet – nutzt eine glaubwürdige Führungspersona (gefälschte Domain, Look-alike-Adresse oder übernommenes Postfach) zusammen mit Autorität und Dringlichkeit. Ziel sind meist Finanzen, Buchhaltung, HR oder Assistenzen, die zu vertraulichen Überweisungen, Gutscheinkäufen, Gehaltsänderungen oder Herausgabe von Steuer-/Personendaten gedrängt werden. Wirksame Kontrollen sind Rückrufverifikation über eine bekannte Nummer, Doppelfreigabe für Zahlungen, DMARC reject mit Alignment, Banner für externe Mail und wiederkehrende Schulungen, damit Mitarbeitende ungewöhnliche Anweisungen aktiv hinterfragen.
● Beispiele
- 01
Gefälschte CEO-Mail weist den Controller an, Geld für eine "vertrauliche Übernahme" zu überweisen.
- 02
Angreifer gibt sich als CFO aus und bittet HR um die W-2-Formulare aller Mitarbeitenden.
● Häufige Fragen
Was ist CEO-Fraud?
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet CEO-Fraud?
BEC-Variante, bei der ein Angreifer eine Führungskraft imitiert, um Mitarbeiter zu einer nicht autorisierten Überweisung oder einer sensiblen Handlung zu drängen.
Wie schützt man sich gegen CEO-Fraud?
Schutzmaßnahmen gegen CEO-Fraud kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CEO-Fraud?
Übliche alternative Bezeichnungen: Chefbetrug, Executive Impersonation.