Cybergefahr: E-Mails unter falschem Namen

Bei Cyberangriffen der Kategorie „E-Mails unter falschem Namen“ werden gezielt Informationen gesammelt, um E-Mails glaubwürdig im Namen von Mitarbeitenden oder Führungskräften zu verfassen. Ohne geeignete technische Schutzmechanismen lassen sich solche Nachrichten relativ leicht zustellen.

Ein korrekt konfiguriertes E-Mail-System stellt sicher, dass

• nur autorisierte Server E-Mails für Ihre Domain versenden dürfen

• manipulierte oder gefälschte Nachrichten erkannt werden

• empfangende Systeme klare Anweisungen erhalten, wie mit solchen E-Mails umzugehen ist

Beispiel: CEO Fraud – wie entsteht das Risiko?

CEO Fraud ist eine Form von Cyberbetrug und ein Beispiel für "E-Mails unter falschem Namen". Dabei geben sich Angreifer als Führungskräfte oder interne Ansprechpartner aus, um Zahlungen oder sensible Informationen zu erschleichen.

Die Grundlage dafür ist in den meisten Fällen keine kompromittierte Infrastruktur, sondern

• fehlende oder unzureichende E-Mail-Authentifizierung

• mangelnde Domain-Absicherung

• Social Engineering

Wenn ein E-Mail-System nicht ausreichend abgesichert ist, können Angreifer E-Mails versenden, die scheinbar von Ihrer Domain oder Ihrem Unternehmen stammen. Für den Empfänger ist dabei oft nicht erkennbar, dass es sich um eine gefälschte Nachricht handelt. Ein korrekt abgesichertes E-Mail-System verhindert solche Angriffe oder erkennt sie zuverlässig.