PresseBox
Pressemitteilung BoxID: 788316 (NetNames GmbH)
  • NetNames GmbH
  • Landshuter Allee 12-14
  • 80637 München
  • http://www.netnames.com/
  • Ansprechpartner
  • Erik Biewendt
  • +49 (40) 899666-14

Spielzeug-Riese Mattel: 3-Millionen-US-Dollar-Betrug mit falscher CEO-E-Mail

NetNames: Bedrohung durch so genannten "CEO-Fraud" ernst nehmen und vorbeugen / Auch Unternehmen in Deutschland bereits Opfer

(PresseBox) (München, ) Wie Associated Press berichtet, ist der Spielwarenhersteller Mattel im vergangenen Jahr durch eine gefälschte E-Mail um 3 Millionen US-Dollar betrogen worden. Die Nachricht, die am 30. April 2015 einging, stammte angeblich vom CEO von Mattel und forderte zur Überweisung des Betrags an einen neuen Händler in China auf. Die Unternehmensleitung von Mattel autorisierte die Überweisung. Als der Betrug wenige Stunden später auffiel, war es bereits zu spät. Der Spielwaren-Hersteller versucht seitdem, das Geld zurückzuholen. Auch ein bayerischer Maschinenbauer war auf ähnliche Weise um 1 Million Euro betrogen worden, wie die Polizei Bayern berichtete.

Harry Weber, Strategic Account Manager bei NetNames, einem global führenden Online-Markenschutz-Unternehmen, kommentiert die Risiken für Unternehmen im Zusammenhang mit solchen so genannten "CEO-Frauds".

"Betrüger nutzen zunehmend das Internet und innovative Technologien, um sich in E-Mail-Konten hochrangiger Manager großer Unternehmen einzuhacken. Ihr Ziel ist es, legitim aussehende Aufforderungen zur Überweisung von Beträgen auf firmenfremde Konten zu verschicken. Der hochrangige Fall von Mattel mit einem Verlust von über 3 Millionen US-Dollar - und die Schritte, die nötig sind, um das Geld zurückzuholen - unterstreichen, wie gefährlich dieser Trend ist."

"Laut dem FBI sind innerhalb von zwei Jahren rund 7.000 Unternehmen um mehr als 740 Millionen US-Dollar betrogen worden. Unter Zuhilfenahme von Unternehmensdaten, die über das Internet öffentlich zugänglich sind, erstellen die Betrüger hochauthentische E-Mails. In einigen Fällen wurde zuvor sogar die Finanzabteilung angerufen und auf eine nachfolgende E-Mail hingewiesen, um die Dringlichkeit zu steigern und den Druck auf die Mitarbeiter zu steigern, den Anweisungen zu folgen. Eine weitere beliebte Methode ist es, Test-E-Mails zu schicken und auf Abwesenheitsmeldungen zu achten. Scheint ein hochrangiger Manager im Urlaub zu sein, folgt die Überweisungsaufforderung, in der Erwartung, dass Mitarbeiter ihren Vorgesetzten nicht im Urlaub stören möchten."

"Die meisten Anti-Malware-Programme suchen nach speziellen Merkmalen von Phishing-E-Mails, aber in diesen Fällen sind die Nachrichten gut geschrieben, enthalten keine verräterischen Anhange und stammen von legitim wirkenden E-Mail-Adressen. Zudem nehmen die Betrüger gerne junge und neu angestellte Mitarbeiter ins Visier, die eine Anweisung, die scheinbar von der Geschäftsleitung stammt, weniger wahrscheinlich ablehnen."

"Unternehmen sollten die Bedrohung durch gefälschte Geschäftsleitungs-E-Mails ernst nehmen und proaktiv dagegen vorgehen. Die Schulung aller Mitarbeiter darin, wie sie sich in solchen Fällen verhalten, ist eine effektive Präventionsmaßnahme. Zudem empfiehlt es sich, für Ad-Hoc-Aufforderungen zur Überweisung von Geldbeträgen Standardprozesse sowie klare Autorisierungsregeln festzulegen. Sie können sicherstellen, dass alle Versuche, das Unternehmen zu betrügen, erkannt werden, bevor Schaden entsteht."

NetNames GmbH

NetNames ist einer der weltweit führenden Anbieter für Online-Markenschutz und Domain-Namen-Management. Der Spezialist hilft Unternehmen, im Internet präsent, geschützt und erfolgreich zu sein. Mit seinen branchenweit führenden Markenschutz-, Domain-Name-Management-, Online-Security und Akquisitions-Services stellt NetNames sicher, dass Kunden mit Blick auf Online-Gefahren rund um den Globus immer einen Schritt voraus sind. Die Firmenzentrale befindet sich in London, Niederlassungen gibt es in Deutschland (München) sowie in Dänemark, Frankreich, Schweden, der Schweiz, Singapur, Australien und den USA. Weitere Informationen: www.netnames.de