Email Security Header

Bekämpfung von CEO Fraud mit Advanced Threat Protection

Written by Hornetsecurity / 01.08.2024 /
Home » Blog » Bekämpfung von CEO Fraud mit Advanced Threat Protection

Wenn der CEO spricht, hören die Mitarbeiter zu. In diesem Wissen geben sich böswillige Akteure in Spear-Phishing-E-Mails als Führungskräfte aus, die ihnen, wenn sie erfolgreich sind, Zugang zu sensiblen Unternehmensdaten und -systemen verschaffen oder den Empfänger dazu bringen, Geld auf ihre Konten zu überweisen.

Jegliches Geld, das an diese Betrüger geschickt wird, wird in kürzester Zeit gewaschen und in Umlauf gebracht und kann in vielen Fällen nicht mehr zurückverfolgt werden. Daten hingegen können im Dark Web auftauchen und an den Meistbietenden verkauft werden.

CEO Fraud – auch bekannt als CEO Spear Phishing, Executive Fraud, Whaling und andere Namen – kann eine besonders verheerende Art von Angriff sein, wie einige Unternehmen bereits festgestellt haben. Mit dem richtigen Wissen und den richtigen Tools zum Schutz vor CEO Fraud kann Ihr Unternehmen jedoch vermeiden, ein Opfer zu werden.

Lesen Sie weiter, um mehr über CEO Fraud und Spear-Phishing im Allgemeinen zu erfahren, einschließlich Berichten über einige der bisher größten Angriffe. In diesem Beitrag erfahren Sie:

  • Wie einige Unternehmen auf CEO Fraud hereingefallen sind und welche Kosten damit verbunden sind;
  • wie Sie Ihr Unternehmen davor schützen können, das nächste Opfer von CEO Fraud zu werden.
  • wie KI wahrscheinlich den Einsatz erhöhen und CEO Fraud und Spear-Phishing-Angriffe verstärken wird;
  • wie Sie eine gefälschte E-Mail von Ihrem CEO, CFO oder einer anderen Führungskraft erkennen können und

Oh, Mist! Einige (un)bekannte Vorfälle von CEO Fraud

Einer der ersten und bis heute bekanntesten CEO Fraud-Fälle betraf 2016 die App Snapchat, die es ermöglicht, dass Fotos nur für eine bestimmte Zeit sichtbar sind, bevor sie wieder automatisch gelöscht werden. Indem sie sich als Snapchat-CEO Evan Spiegel ausgaben, überzeugten Cyberkriminelle einen Mitarbeiter der Personalabteilung, Gehaltsabrechnungsdaten zu übermitteln – Daten, die später im Dark Web auftauchten.

Die es ermöglicht, dass Fotos nur für eine bestimmte Zeit sichtbar sind, bevor sie wieder automatisch gelöscht werden. Ein Immobilienunternehmen in Paris schickte Ende 2021 fast 38 Millionen Euro an „Anwälte“ einer bekannten französischen Buchhaltungsfirma. Europol verhaftete Mitglieder eines internationalen Netzwerks, das sich über mehrere Länder erstreckt und Bankkonten in der ganzen Welt unterhält, konnte aber nur einen Bruchteil des Geldes wiederbeschaffen.

Der CEO Fraud ist nur eine sehr spezielle Art der Kompromittierung von Business-E-Mails (BEC), auch bekannt als Spear-Phishing. Es ist eine Untergruppe des Phishings, einer anderen speziellen Art von E-Mail-Kriminalität.

  • Beim Phishing versenden Kriminelle gefälschte E-Mails an eine Vielzahl von Empfängern in der Hoffnung, dass einige von ihnen auf einen gefälschten Link oder ein Dokument klicken und Malware auf ihrem Computer installieren. Wenn es sich um einen Geschäftscomputer handelt, könnten die Täter Zugang zum gesamten System des Unternehmens erhalten, Daten herunterladen und Ransomware installieren.
  • Beim Spear-Phishing senden Kriminelle handgefertigte, maßgeschneiderte E-Mails an eine kleine Liste von Personen, die sie für einen bestimmten Zweck recherchiert und ins Visier genommen haben.

KI steigert die Bedrohung

Nach Angaben der US-Steuerbehörde (Internal Revenue Service, IRS) haben Cyberkriminelle in den letzten drei Jahren allein in den USA rund 3 Milliarden Dollar mit BEC verdient. Im Jahr 2023 haben Unternehmen fast 21.500 Phishing-Meldungen bei der Behörde eingereicht, womit dies die mit Abstand am häufigsten gemeldete Art von Cyberangriffen ist.

Weltweit sollen die Vorfälle von CEO Fraud während der COVID-19-Pandemie, als die meisten Mitarbeiter von zu Hause aus arbeiteten, sprunghaft angestiegen sein – um 131 %.

CEO Fraud funktioniert, wie wir gesehen haben. Das gilt auch für Spear-Phishing im Allgemeinen. Berichten zufolge führen Spear-Phishing-Kampagnen weltweit zu 66 % aller Sicherheitsverletzungen.

Aber für Cyberkriminelle haben CEO Fraud und Spear-Phishing einen Nachteil: Sie erfordern viel Recherche und Aufwand, um die richtigen Opfer zu finden. KI wird diese Aufgaben wahrscheinlich sehr viel einfacher machen, da sie es Cyberkriminellen ermöglicht, glaubwürdigere Spear-Phishing-Kampagnen zu erstellen, indem sie öffentlich verfügbare Daten analysiert, die Sprache und den Stil der Kommunikation nachahmt und die Nachrichten auf jedes Opfer zuschneidet.

Combatting CEO Fraud with Advanced Threat Protection

How Not to Be a CEO Fraud Victim

„Traue niemals, überprüfe immer“ ist die beste Faustregel, wenn Sie eine E-Mail von jemandem erhalten, der Sie um sensible Informationen oder Geld bittet oder Links und Dokumente schickt, die Sie nicht erwarten.

Bei einer „dringenden“ Anfrage ist besondere Vorsicht geboten. Wenn der Adrenalinspiegel ansteigt, kann Ihr rationaler Verstand von Emotionen überlagert werden, so dass Sie Entscheidungen treffen, bevor Sie die Situation durchdacht haben.

Wenn Sie eine E-Mail von Ihrem CEO oder einer anderen Führungskraft erhalten, in der Sie um etwas gebeten werden, treffen Sie diese Vorsichtsmaßnahmen:

  • Überprüfen Sie die Adresse des Absenders. Schauen Sie genau hin: Ein einziges verirrtes Zeichen oder ein fehlender Buchstabe kann der einzige Hinweis darauf sein, dass etwas nicht stimmt.
  • Auch wenn alles gut aussieht, rufen Sie die Führungskraft oder jemanden in Ihrem Büro an, um die Anfrage zu überprüfen. Bitten Sie ihn nicht, Sie anzurufen: Die KI macht es immer einfacher, die Stimme eines Mitarbeiters zu fälschen.

Aber auch dem sicherheitsbewusstesten Mitarbeiter können Fehler unterlaufen. Um Ihr Unternehmen umfassend zu schützen,  benötigen Sie eine umfassende Suite von Tools zum Schutz vor Spear-Phishing, mit denen alle eingehenden E-Mails überprüft werden, bevor sie Ihren Mitarbeitern angezeigt werden, und mit denen Ihre Systeme und Daten vor Schaden bewahrt werden.  

Advanced Threat Protection gibt CEO Fraud keine Chance

Die Advanced Threat Protection (ATP) von Hornetsecurity nutzt gezielte Betrugsforensik mit innovativen Erkennungsmethoden, um Verluste durch CEO Fraud, Spear Phishing und Phishing im Allgemeinen zu verhindern. Unsere ATP-Lösung bietet:

Analyse von Betrugsversuchen

  • Überprüft die Authentizität und Integrität von Metadaten und Mailinhalten.

Erkennung von gefälschten Identitäten

  • Erkennt und blockiert gefälschte Absenderidentitäten.

System zur Erkennung von Absichten

  • Sie erhalten Warnmeldungen zu Inhaltsmustern, die auf bösartige Absichten hindeuten.

Spy-Out-Erkennung

  • Verteidigen Sie sich gegen Spionageangriffe, die darauf abzielen, sensible Informationen zu erhalten.

Erkennung falscher Fakten

  • Erhalten Sie eine identitätsunabhängige Inhaltsanalyse von Nachrichten, die gefälschte Fakten aufdeckt.

Identifizierung falscher Tatsachen

  • Erkennen Sie gezielte Angriffe auf Personen, die besonders gefährdet sind.

Die ATP von Hornetsecurity arbeitet hauptsächlich mit Heuristiken und einigen kontextbezogenen SMTP-Daten (ist der Absender intern oder extern?). Es nutzt NLP, um große, mehrsprachige Datensätze von Spear-Phishing-E-Mails zu analysieren, und übersetzt die wichtigsten Informationen aus diesen E-Mails in Heuristiken, die eine immer schnellere Analyse ermöglichen.


Um Ihr Unternehmen vor CEO Fraud und ausgeklügelten Phishing-Angriffen zu schützen, nutzen Sie die Advanced Threat Protection von Hornetsecurity. Unsere ATP-Lösung bietet hochmoderne Erkennung und Schutz und sorgt dafür, dass Ihr Unternehmen vor diesen hochriskanten Bedrohungen sicher bleibt.


Nehmen Sie dem CEO Fraud den Stachel

CEO Fraud und Spear-Phishing werden nicht verschwinden. Da KI immer ausgefeilter wird, werden diese Arten von Cyberangriffen wahrscheinlich häufiger und effektiver werden.

Sicherheitsbewusstsein kann helfen, aber Fehler sind menschlich. ATP von Hornetsecurity nutzt maschinelle Lerntechnologien wie NLP und andere hochmoderne Technologien, um CEO Fraud und Spear-Phishing zu erkennen und zu blockieren und Cyberkriminelle mit ihren eigenen Waffen zu schlagen. Setzen Sie sich noch heute mit uns in Verbindung, um herauszufinden, wie ATP Ihrem Unternehmen einen hervorragenden Schutz vor CEO Fraud bieten kann.

Häufig gestellte Fragen

Was ist CEO Fraud?

Bei CEO Fraud, auch bekannt als CEO-Spear-Phishing oder Executive Fraud, geben sich Cyberkriminelle als hochrangige Führungskräfte aus, um Mitarbeiter zur Preisgabe sensibler Informationen oder zur Überweisung von Geld zu verleiten.

Wie kann KI den CEO Fraud beeinflussen?

KI verbessert den CEO Fraud, indem sie es Cyberkriminellen ermöglicht, überzeugendere Phishing-Kampagnen zu erstellen, die öffentliche Daten analysieren, Kommunikationsstile imitieren und Nachrichten für Zielpersonen personalisieren.

Wie kann ich eine sichere Implementierung von Copilot für Microsoft 365 gewährleisten?

Die Advanced Threat Protection (ATP) von Hornetsecurity bietet einen umfassenden Schutz vor CEO Fraud und Spear-Phishing, indem sie die Analyse von Betrugsversuchen, die Erkennung von Identitätsfälschungen und fortschrittliche Erkennungsmethoden nutzt, um bösartige E-Mails zu blockieren und sensible Daten zu schützen.