Sicherheitslücke

Betrugsmasche CEO Fraud – BSI warnt vor akuter Gefährdung von Unternehmen

Derzeit versuchen Cyber-Kriminelle, Mitarbeiter durch gefälschte E-Mails dazu zu bewegen, hohe Überweisungen im Auftrag der Geschäftsführung vorzunehmen. Bei dieser Betrugsmasche sind überwiegend Mitarbeiter der Buchhaltung oder des Rechnungswesens betroffen. Die Opfer werden per E-Mail dazu aufgefordert hohe Summen vom Geschäftskonto zu überweisen. Aufgrund dieser Betrugsmasche hat cojama Infosystems bereits mehrere Anfragen zum Schutz vor gefälschten E-Mails solcher Art erhalten.

Das cojama Support-Team weist darauf hin, dass das Risiko für einen CEO Fraud durch die Erstellung eines sogenannten SPF Record für die E-Mail Domain abgefangen werden kann. Sollte dieser vom Empfängersystem abgefragt werden, kann damit sichergestellt werden, dass nur E-Mails angenommen werden, welche auch von einem im SPF-Record hinterlegten Absenderserver stammen. Stammt eine eingehende Email unter der Domain, für die ein SPF-Record hinterlegt wurde, nicht von einem der im Record hinterlegten IP-Adressen, wird die Nachricht abgewiesen und somit nicht ins Postfach des Empfängers zugestellt.

Gerne erhalten Sie von uns auf Anfrage die nötigen Informationen zur Einrichtung des SPF-Records für unsere Systeme. Bitte kontaktieren Sie hierfür unseren technischen Support hosting@cojama.com

Zusätzlich empfehlen wir Ihnen die allgemeinen Handlungsempfehlungen des BSI zu befolgen.
Des Weiteren hat das Bundeskriminalamt einen CEO-Fraud Warnhinweis, der zum Schutz vor der Betrugsmasche dient, veröffentlicht.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.