US-Sicherheitsbehörden warnen Nutzer von Videokonferenzen vor erhöhten Gefahren durch Betrugsszenarien. So konnte in den vergangenen zwei Jahren eine starke Zunahme von Fällen registriert werden, in denen Angreifer mit gekaperten Zugangsdaten Daten oder Geldbeträge ergaunern wollten.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
BEC: Milliardengeschäft Datendiebstahl
Die Kompromittierung geschäftlicher Emails (BEC) hat sich in den letzten Jahren zu einem lukrativen Geschäftszweig des so genannten Fischens entwickelt. Dem FBI wurden 2020 Fälle mit einem Gesamtschadensvolumen von 1,8 Milliarden US-Dollar genannt. Die nicht erwähnten Taten dürften ein weitaus größeres Dunkelfeld ausmachen.
Im Kern dieser Praktiken geht es darum, sich mittels gefälschter, gestohlener oder übernommener Email-Adressen, Zugänge zu erschleichen, um Betriebsgeheimnisse zu stehlen oder Geldzahlungen zu initiieren. Meist werden dabei auch sehr glaubwürdige Hintergrundgeschichten mitgeliefert, die oft sogar geschultes Personal überrumpeln können
Videokonferenzen: neues Spielfeld für Betrüger
Mit der pandemiebedingten weltweit starken Zunahme der Heimarbeit und der außer Haus Videokonferenzen stiegen auch die Begehrlichkeiten bei den Kriminellen. So verzeichnete das FBI einen deutlichen Zuwachs von BEC-Vorfällen, die sich Videokonferenzen als Ziele aussuchten. Auf den ersten Blick mag das etwas befremdlich wirken, da diese Form des Verbrechens doch eigentlich mit dem Betrug via Email verknüpft ist. Aber das eine muss das andere ja bekanntlich nicht immer ausschließen.
Emails als Trojaner
BEC-Betreiber nutzen noch immer Emails als ersten Zugang zu fremden Geschäftskonten. Nur werden sie hier nun genutzt, um sich beispielsweise in Konferenzen einzuschleichen, um dort Betriebsinterna aufzunehmen, mit denen man in tiefere Firmenstrukturen vorstoßen kann. Natürlich kann auch dieser Zugang zu möglicherweise sensiblen Informationen für Wirtschaftsspionage oder den Datenhandel genutzt werden.
Gefälschte Mails von Vorgesetzten für Geldanweisungen
Dass gekaperte Emails aber auch noch drastischere Formen der Kriminalität nach sich ziehen können, zeigen die Warnungen der Behörden. So werden Vorfälle geschildert, in denen Betrüger mit Standbildern oder Deep Fake-Konstruktionen als vermeintliche Vorgesetzte ihre Angestellten kurz vor Feierabend dazu auffordern, noch schnell Geldanweisungen an Dritte zu tätigen, weil sie selbst dafür zu beschäftigt seien. Oder der Buchhalter des Unternehmens müsste noch ganz schnell und vor allem dringend Zugriff auf sensible Daten bekommen, um seine Arbeit ordnungsgemäß abzuwickeln.
FBI-Tipps gegen BEC
Das FBI hat eine Liste zusammengestellt, mit denen man sich bei Videokonferenzen gegen Attacken schützen sollen. So sollten sich alle Teilnehmer über die zu verwendenden Plattformen bei der Übertragung einig sein und sie sich auch gegenseitig bestätigen. Dann empfiehlt die Behörde Zwei-Faktor-Authentifizierungen einzusetzen, um kurzfristige Änderungen bei Konten zu verifizieren.
Auch sollte man stets bei Mails und Domains auf Übereinstimmungen achten. Abweichungen in diesem Bereich, und seien sie noch so minimal, könnten auf Kompromittierungen hinweisen. Das beste Mittel gegen böse Überraschungen sei aber laut FBI, der eigentlich völlige Verzicht auf die Weitergabe persönlicher Informationen via Email.