Sie sind hier: Home » Markt » Hinweise & Tipps

CEO-Vortäuschung & KI-gesteuerten Attacken


Betrug im digitalen Zeitalter: Wie die IT-Technologie sowohl Bedrohungen als auch Schutzmaßnahmen neu erfindet
Schlaglicht auf aktuelle Gefahren wie digitalen Betrug, Nachahmung und KI-gesteuerte Attacken



Check Point Software Technologies sieht es als wichtig an, auf die neuen Formen von digitalem Betrug einzugehen, mit denen Unternehmen konfrontiert sind, denn der technologische Fortschritt hat sowohl Unternehmen als auch Hackern neue Möglichkeiten eröffnet. Von Cyber-Hochstapelei und internem Betrug bis hin zu immer raffinierteren Verbrechen, wie CEO-Vortäuschung und KI-gesteuerten Attacken.

Der digitale Schub bei Wirtschaftsbetrug
Ursprünglich beschränkte sich digitaler Betrug auf einfache Phishing-E-Mails, bei denen die Betrüger ihre Opfer mit einer auf Angst basierenden Taktik zur Preisgabe sensibler Daten veranlassten. Im Laufe der Zeit wurden diese Angriffe ausgeklügelter und nutzten maschinelles Lernen und künstliche Intelligenz, um Social-Engineering-Taktiken zu verfeinern, Angriffe zu personalisieren und die Erfolgsquote zu erhöhen.

Ein Blick auf die verschiedenen Arten von Betrug, die typischerweise auftreten:
>> Cyber-Betrug: Phishing, Malware und Ransomware sind nach wie vor weit verbreitet. Cyber-Kriminelle haben es auf sensible Daten abgesehen und stören den Geschäftsbetrieb. Dies macht deutlich, wie wichtig robuste IT-Sicherheitsmaßnahmen sind, um unbefugten Zugriff zu erkennen und zu verhindern.

>> Interner Betrug: Interne Betrügereien stellen eine erhebliche Bedrohung dar und umfassen kriminelle Handlungen von Mitarbeitern, einschließlich Dokumentenfälschung, Unterschlagung und Diebstahl. Diese Art von Insider-Betrug verdeutlicht die Notwendigkeit strenger interner Kontrollen und Überwachung, um Anomalien frühzeitig zu erkennen.

>> Betrug mit Rechnungen: Betrüger schicken gefälschte Rechnungen an Unternehmen, in der Hoffnung, dass sie ohne Prüfung bearbeitet werden. Diese Form des Betrugs kann Gelder verschlingen, wenn Unternehmen keine angemessenen Prüfungsprozesse besitzen.

>> CEO-Betrug: Oft als Business-E-Mail Compromise (BEC) bezeichnet, geben sich Betrüger als hochrangige Führungskräfte aus, um Mitarbeiter zur Überweisung von Geldern oder zur Weitergabe sensibler Informationen zu bewegen. Diese Taktik ist durch den Einsatz von generativer KI, die eine realistische Nachahmung des Kommunikationsstils von Führungskräften ermöglicht, einfacher geworden.

>> Betrug bei der Gehaltsabrechnung: Wenn Mitarbeiter Gehaltsabrechnungssysteme zum eigenen Vorteil manipulieren, kann dies zu unerwarteten finanziellen Verlusten führen. Diese Art von Betrug erfordert oft eine strenge Überwachung der Gehaltsabrechnungen und regelmäßige Audits.

Ein bemerkenswertes Beispiel ist der Wechsel von allgemeiner Ransomware zu gezielten Angriffen. Bei herkömmlichen Ransomware-Angriffen verschlüsselten die Hacker die Daten und verlangten eine Zahlung, oft ohne große Strategie oder Präzision. Nun verwenden Ransomware-Betreiber ausgefeite Erkundungsmethoden und infiltrieren Systeme über längere Zeiträume, um sensible Daten zu stehlen und diese in Doppelter Erpressung gegen Einzelpersonen oder Unternehmen einzusetzen. Dieser erhöhte Grad an Personalisierung macht es schwieriger, sie zu entdecken, und ist oft verheerender.

Diese Betrugsarten, die oft von einer Kombination aus technischem Fortschritt und menschlichem Versagen begünstigt werden, haben unbestreitbare Auswirkungen auf Unternehmen. Das National Insurance Crime Bureau (NICB) weist darauf hin, dass Betrug jährlich Verluste in Milliardenhöhe verursacht, von denen Einzelpersonen, Unternehmen und Branchen gleichermaßen betroffen sind. Laut dem Bericht Occupational Fraud 2024 der Association of Certified Fraud Examiners verlieren Unternehmen etwa 5 Prozent ihres Jahresumsatzes durch Betrug, wobei der durchschnittliche Verlust pro Vorfall mehr als 1,5 Millionen US-Dollar beträgt.

Die Kosten von Betrug: Mehr als finanzielle Verluste
Nach Angaben der US Federal Trade Commission gaben die Verbraucher an, im Jahr 2023 rund 10 Milliarden US-Dollar durch Betrug verloren zu haben, was einem Anstieg von 14 Prozent gegenüber 2022 entspricht. Online-Shopping-Betrug war die am zweithäufigsten gemeldete Form von Betrug.

Die Auswirkungen von Betrug gehen aber über direkte finanzielle Verluste hinaus; sie umfassen auch Ermittlungskosten, Anwaltskosten, behördliche Strafen, Rufschädigung und erhöhte Versicherungsprämien. Zum Beispiel:

>> Ermittlungen und Wiederherstellung: Die Aufdeckung von Betrugsfällen erfordert gründliche Untersuchungen und manchmal sogar die Einschaltung der Strafverfolgungsbehörden, was zeitaufwendig ist und Kosten verursacht.
>> Gerichtskosten und Bußgelder: Schwerer Betrug kann zu Gerichtsverfahren führen, insbesondere wenn es zu Datenschutzverletzungen kommt, die hohe Geldstrafen nach sich ziehen. Allein im Jahr 2023 verhängten die Aufsichtsbehörden Strafen in Millionenhöhe, weil sensible Daten nicht geschützt wurden.
>> Schädigung des Rufs: Die langfristigen Auswirkungen auf das Kundenvertrauen und den Ruf der Marke können zu Umsatzeinbußen und sinkender Kundenbindung führen.

Warum hat Betrug in diesem Tempo zugenommen? Zu den Faktoren gehören die rasche Einführung digitaler Transaktionen, die verstärkte Nutzung des Online-Bankings und die Zunahme der Fernarbeit. Jeder dieser Faktoren eröffnet Betrügern neue Möglichkeiten, die sie ausnutzen können. Ein weiterer Faktor ist die leichte Zugänglichkeit von Werkzeugen, die den Betrug erleichtern, wie KI-Programme, die realistische Fälschungen erstellen, sodass es für Einzelpersonen und Unternehmen immer schwieriger wird, Echtes von Falschem zu unterscheiden.

Die Rolle von generativer KI: Ein zweischneidiges Schwert in der Betrugsprävention und -vermeidung
Generative KI hat beide Seiten der Betrugsgleichung verändert. Auf der einen Seite bietet KI unschätzbare Werkzeuge für die Betrugserkennung und -prävention, indem sie große Datenmengen verarbeitet, um ungewöhnliche Muster oder Verhaltensweisen zu erkennen, die auf Betrug hindeuten könnten.

Auf der anderen Seite haben Betrüger damit begonnen, generative KI zu nutzen, um noch raffiniertere Betrugsversuche durchzuführen. Deepfakes ermöglichen es Kriminellen, realistische Audio-, Video- oder Textnachahmungen von Führungskräften oder Personen des öffentlichen Lebens zu erstellen. Diese Technologie hat bereits Betrügereien mit CEOs ermöglicht, bei denen Imitatoren KI-generierte Inhalte verwenden, um Mitarbeiter zu täuschen.

Betrugsprävention mit Cyber-Sicherheit
Während sich die Betrugslandschaft weiterentwickelt hat, haben sich auch die Instrumente und Verfahren zur Betrugsbekämpfung verbessert:

>> Umfassende E-Mail-Sicherheit: Da Phishing nach wie vor eine der Hauptursachen für Betrug ist, bleibt ein fortschrittliches E-Mail-Sicherheitssystem, das mithilfe von KI verdächtige Nachrichten erkennt und blockiert, von entscheidender Bedeutung.

>> Multi-Faktor-Authentifizierung (MFA): MFA bietet eine zusätzliche Sicherheitsebene, die es Betrügern erheblich erschwert, sich unbefugt Zugang zu sensiblen Daten zu verschaffen.

>> Kontinuierliche Mitarbeiterschulung:
Die Mitarbeiter sind oft die erste Verteidigungslinie. Mitarbeiter zu den neuesten Betrugstaktiken wie KI-gesteuertem Social Engineering zu schulen, hilft dabei, diese Angriffe zu erkennen.

>> Regelmäßige Sicherheitsprüfungen: Die regelmäßige Durchführung von Sicherheitsbewertungen ermöglicht es Unternehmen, Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können.

>> Benutzerfreundliche Sicherheit: Tools, welche die Sicherheitsverwaltung vereinfachen, ermöglichen es Unternehmen, Bedrohungen auch ohne umfangreiche technische Schulungen wirksam zu überwachen und umgehend zu reagieren, was die Zugänglichkeit und Skalierbarkeit gewährleistet.

Marco Eggerling, Global CISO bei Check Point Software Technologies, kommentiert: "Da Cyber-Betrug immer raffinierter wird, muss sich unsere Verteidigung entsprechend entwickeln. KI vergrößert Reichweite und Auswirkungen von Betrug, also müssen Unternehmen ebenso dynamische Sicherheitsstrategien einführen, die KI-gestützte Lösungen nutzt, um Angreifer zu übertreffen und zu überlisten. Der Aufbau einer widerstandsfähigen Cyber-Abwehr verhindert nicht nur Betrug, sondern fördert auch ein sichereres, vertrauenswürdigeres Umfeld für alle." (Check Point Software Technologies: ra)

eingetragen: 21.11.24
Newsletterlauf: 19.02.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen