Polizei Hamburg

Teaserbild Warnung
© colourbox.de

Sie lesen den Originaltext

Vielen Dank für Ihr Interesse an einer Übersetzung in leichte Sprache. Derzeit können wir Ihnen den Artikel leider nicht in leichter Sprache anbieten. Wir bemühen uns aber das Angebot zu erweitern.

Vielen Dank für Ihr Interesse an einer Übersetzung in Gebärden­sprache. Derzeit können wir Ihnen den Artikel leider nicht in Gebärdensprache anbieten. Wir bemühen uns aber das Angebot zu erweitern.

Man in the middle-Angriff

Auch als Social Engineering bekannt. Täter hacken sich in die E-Mails von Firmen ein.

Bei dieser Deliktsart hacken sich die Täter in die Korrespondenz zweier Unternehmen, die hauptsächlich per E-Mail kommunizieren. Meist sind Unternehmen auf verschiedenen Kontinenten betroffen. Die Täter lesen die Kommunikation über einen bestimmten Zeitraum mit und übernehmen diese, wenn Zahlungen bevorstehen. Oft übermitteln die Täter dem Unternehmen, das die Zahlung leisten muss, kurzfristig eine neue Kontonummer.


Die Täter nutzen dabei in einigen Fällen die tatsächliche E-Mailadresse des Unternehmens, das die Zahlung erwartet. In anderen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht) und übernehmen die Kommunikation auf diese Weise.


Durch diese Betrugsdelikte ist bei Unternehmen in verschiedenen Branchen bereits ein immenser Schaden eingetreten. Mehrere Unternehmen haben Schäden im sechs- bzw. siebenstelligen Bereich gemeldet. Die Täter agieren weltweit und die ertrogenen Gelder werden ins Ausland transferiert.
Das wirksamste Mittel, kein Opfer solcher Taten zu werden, ist die Prävention / Aufklärung.


Zu Ihrem Schutz rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens. Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:
    • Überprüfen der E-Mails auf Absenderadresse und  korrekte Schreibweise
    • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
    • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
  • Entwickeln Sie in Ihrem Unternehmen Standards, welche die Verfahrensweise bei atypischen und ungewöhnlichen Zahlungsaufforderungen beschreiben. Die Einführung des Vier-Augen-Prinzips wäre beispielsweise eine geeignete Möglichkeit.


Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an das LKA 54.

LKA 543 ZAC (Zentrale Ansprechstelle Cybercrime)
 

Man in the middle

Teaserbild Warnung
© colourbox.de
Polizei Hamburg

CEO-Fraud

Das LKA und das BKA warnen vor einer neuen Betrugsmasche zum Nachteil von Unternehmen.

Mehr
Teaserbild Warnung
© colourbox.de
Polizei Hamburg

Achtung Cybercrime

Warnung vor Cyber-Betrug.

Mehr
Teaserbild Warnung
© colourbox.de
Polizei Hamburg

Verschlüsselung durch Schadsoftware

Ramsomware und Verschlüsselungstrojaner - Erpresser verschlüsseln alle Daten und fordern ein Lösegeld.

Mehr
Beratung IT-Sicherheit
© pixabay
Polizei Hamburg

Beratung IT-Sicherheit

Kostenloses Beratungsangebot für Unternehmen der Freien und Hansestadt Hamburg.

Mehr
1  von