E-Learning Channels
Showroom
Deutsch

Security Awareness Library

Cyber Gangster erfolgreich abwehren - mit der IT-Security E-Learning Library der Deutschen Telekom Security und mybreev

Mehr dazu - - >

Borussia E-Learning Portal

Borussia Mönchengladbach nutzt die gesamte Security Island E-Learning Library für die digitale Schulung der Belegschaft. 

Mehr erfahren- - >

Unsere Kunden
ARAG
Allianz
ASFINAG
Axel Springer
Barmenia
Borussia Mönchengladbach
BSH
Bürkert Fluid Control Systems
Coca-Cola
Covestro
Daimler
Danone
Deutscher Fußballbund e. V.
DFL Deutsche Fußball Liga
Douglas
ESG Elektroniksysteme- und Logistik
Getty Images Deutschland
Hansgrohe
HELM
Henkel
Hörmann
INTERNATIONAL SOS
KfW Bankengruppe
KPMG
Logwin
MAN
N26
Rohde & Schwarz
Rolls-Royce
Schülke & Mayr
Serviceplan Group
Telekom
Teva
Wanzl
Zalando
Zurich Insurance Company

CEO Fraud – Was würde wohl Eisenhower dazu sagen?

CEO Fraud – Was würde wohl Eisenhower dazu sagen?

Ein jeder kennt das berühmte Eisenhower-Prinzip, welches anstehende Aufgaben gemäß ihrer Wichtigkeit und Dringlichkeit unterscheidet, um diese effektiv zu bewältigen. Anfragen von Ganz oben erfüllen häufig beide Kriterien und werden damit zu einer sogenannten A-Aufgabe, die es gemäß dieses Prinzips sofort selbst zu erledigen gilt. Doch Vorsicht: Auch Kriminelle wissen das Eisenhower-Prinzip für sich zu nutzen. Sogenannter CEO-Fraud hat in den vergangenen Jahren erheblich zugenommen – auch im Klein-und Mittelstand. Bei dieser Betrugsmasche geben sich Kriminelle als CEO oder Mitglied der Geschäftsführung aus, um Mitarbeiter so zur Überweisung von Geld zu bewegen. Die Opfer sitzen meist in den Finanz-, HR- oder IT-Abteilungen eines Unternehmens.

Die Krux der A-Aufgaben: Wer nicht kritisch hinterfragt, tappt arglos in die Falle

Zwar sind auch Angriffe per Telefon bekannt, doch kontaktieren die Täter ihre Opfer in den meisten Fällen per E-Mail. Dabei kann es sich beim Absender sowohl um eine gefälschte als auch eine authentische, aber gehackte E-Mail-Adresse handeln. Die Methode hingegen bleibt dieselbe: Unter Vorgabe falscher Tatsachen wird ein Szenario konstruiert, welches den Mitarbeitende zur Überweisung hoher Geldsummen auf ein meist ausländisches Bankkonto bewegen soll. Dabei handelt es sich in aller Regel um äußerst wichtige und zugleich dringliche Angelegenheiten, die unter der Maßgabe der Vertraulichkeit scheinbar keinerlei Aufschub dulden. Im Vergleich zu gewöhnlichen Phishing-Attacken ist CEO-Fraud zielgerichtet und der Druck, welcher auf das Opfer ausgeübt wird, enorm – wer den gegebenen Aufforderungen dann als getreuer Mitarbeitende arglos folgeleistet, tappt unversehens in die Falle.

Über CEO-Fraud aufklären: Mitarbeitende und Führungskräfte spielerisch sensibilisieren

Derartige Angriffe sind häufig schwer zu erkennen und erfordern ein hohes Maß an Sensibilisierung. Darum hat Security Island nun einen E-Learning Kurs entwickelt, welcher realistische Angriffsversuche simuliert, um Mitarbeitende auf die bestehende Gefahr aufmerksam zu machen. Dabei werden den Teilnehmenden hilfreiche Parameter an die Hand gegeben, welche dabei unterstützen, Betrüger zu enttarnen und Angriffe wirkungsvoll abzuwehren. Denn vor allem in Zeiten von Corona haben Angreifer ein leichtes Spiel, wenn es um die Konstruktion vermeintlicher A-Aufgaben geht. Bei unerwarteten und dringlichen Anfragen von oben sollten Mitarbeitende also hellhörig werden. Denn obgleich es keinen Beleg dafür gibt, dass Dwight D. Eisenhower das nach ihm benannte Prinzip selbst praktizierte, so würde er sich wohl an dieser Stelle eingestehen, dass nicht alle Aufgaben sofort erledigt werden sollten, nur weil diese vorgeben, wichtig und dringlich zu sein.


Sensibilisieren Sie Ihre Mitarbeitenden und schaffen Sie mehr Sicherheit für Ihre Belegschaft und Ihr Unternehmen.

Ähnliche Beiträge