IT-Sicherheitshinweis zu "CEO-Fraud"
23. April 2021, von IT SLM
Es sind aktuell viele Betrugsmails (Betreff: "Available?" o. ä.) nach dem Muster "CEO-Fraud"/"Chef-Trick" unterwegs, die vermeintlich von Mitgliedern der UHH an andere Beschäftigte im gleichen Organisationsbereich (Fakultät, Fachbereich, Institut etc.) versendet wurden. Der Absendername ist meist korrekt, die Absender-Mailadresse ist jedoch falsch bzw. gefälscht (z. B. eine Gmail-Adresse).
Solche Betrugsmails aus dem Bereich des Social Engineering/Social Hacking führen in der Regel in der Kommunikation per E-Mail oder Telefon zu einer mit Dringlichkeit/Zeitdruck verbundenen Bitte bzw. Aufforderung, einer/einem Vorgesetzten zu helfen und dabei eine Handlung auszuführen: z. B. Gutschein-Karten kaufen, Zugangsdaten wie Kennungen und Passwörter oder andere Informationen weitergeben, Überweisungen durchführen usw.
Bitte niemals auf solche E-Mails antworten, nicht in die Kommunikation einsteigen, sondern die Mail dauerhaft löschen und bei Bedarf den Junk-Filter der Mail-Software anpassen. Bei Telefonaten bitte gleich auflegen und die Telefonnummer notieren, von der angerufen wurde.
In der E-Mail-Kommunikation und sonstigen elektronischen Kommunikation hilft der bekannte "3-Sekunden-Check":
- Ist die Absenderadresse korrekt (nicht nur der angezeigte Name des Absenders)?
- Ist der Betreff (und Inhalt) der Nachricht sinnvoll? Erwarte ich eine solche Nachricht von diesem Absender?
- Erwarte ich in diesem Zusammenhang eine Datei im Anhang oder einen Link?
Hier finden Sie Informationen zu Social Engineering und CEO-Fraud:
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Social Engineering – der Mensch als Schwachstelle
- Stabsstelle Informationssicherheit, Philipps-Universität Marburg: Social Engineering
- Informatik und Gesellschaft, Universität Oldenburg: Sicherheitslücken im Internet - Social Engineering/Social Hacking
- Polizei Hamburg: CEO-Fraud
Weiterführende Hinweise, Empfehlungen und aktuelle Hinweise zur IT-Sicherheit:
- IT SLM: Aktuelle Meldungen via Twitter
- IT SLM: Informationen zur IT-Sicherheit
- RRZ: Aktuelle Meldungen (u. a. IT-Sicherheitswarnungen für die UHH)
- RRZ: Informationssicherheit und Datenschutz (im Home-Office)
- RRZ: Betrugs- und Angriffsversuche per E-Mail nehmen weiter zu. Der "3-Sekunden-Check" bleibt wichtig!
- BSI: IT-Sicherheit am Arbeitsplatz