Eine Sicherheitslücke: Ihre Mitarbeiter

Hallo Christian, hier ist Klaus. Hab ein super Angebot an Land gezogen. Müssen aber sofort zuschlagen. Kannst du schnell 15.000 überweisen?

von meinem iPhone gesendet

Solche und ähnliche Mails bekommen Mitarbeiter der Buchhaltung, in Firmen jeder Größe.

Sie werden es schon ahnen: diese Mail stammt nicht von Klaus sondern von jemandem, der sich als Klaus ausgibt.
Das Perfide daran ist: Klaus ist tatsächlich der Chef dieser Firma. Und Christian ist derjenige, der für Überweisungen zuständig ist.

Möglich macht das wochenlange Spionage, Datensammlung im Internet („Sie haben Fragen zu einer Rechnung? Ihr Ansprechpartner ist Christian!“) oder auch unauffällige Anrufe mit dem Ziel, herauszufinden wer für die Buchhaltung zuständig ist und ggf wie die E-Mail Adresse des Chefs ist.

Der Rest ist einfach: den Absender einer E-Mail kann man einfach fälschen. Man schreibt also eine E-Mail von hacker@hacker.ru aber beim Empfänger kommt sie an als „klaus@dein-chef.de“.

Selbst wenn die Sprache in der Mail vom normalen Schreibstil des Chefs abweicht: sie wurde ja „mal schnell vom iPhone aus gesendet“, also wird er es einfach nur eilig gehabt haben und schreibt deshalb so komisch.

Alleine in den USA sind in den letzten 3 Jahren in über 17.000 Fällen insgesamt 2,3 Millarden Dollar auf diese Weise verschwunden, sagt das FBI. Für Deutschland gibt es keine belastbaren Zahlen. Der höchste bekannte deutsche Einzelfall beläuft sich auf 40 Millionen Euro. Die Dunkelziffer dürfte groß sein. Kein Unternehmen wird freiwillig zugeben, soviel Geld verloren zu haben.

Die Lösung? Reden Sie, auch über Geld. Nur durch offene Kommunikation innerhalb der Firma kann so ein Szenario verhindert werden. Es sollte keine finanziellen „Geheimprojekte“ von Chef plus 1-2 Vertrauten geben.

Und, ganz wichtig: Kein Mitarbeiter, der unsicher ist, sollte dafür niedergemacht werden. Sonst ruft er im entscheidenden Moment vielleicht nicht den Chef an, um zu fragen ob alles richtig ist mit dieser komischen E-Mail….