FBI stellt fest: Gefälschte Chef-E-Mails sind 62-mal so lukrativ wie Ransomware-Angriffe

Laut dem jüngsten Jahresbericht der Meldestelle für Internetverbrechen des FBI (auch als IC3 bekannt – Internet Crime Complaint Center) ist und bleibt es ein lukratives Unterfangen für Online-Ganoven, E-Mails von Vorgesetzten zu fälschen – und zwar 62-mal so einträglich wie Ransomware.

Aus dem Bericht geht hervor, dass die IC3 im vergangenen Jahr 19.369 Meldungen von sogenanntem CEO-Fraud bzw. E-Mail-Konto-Betrug „mit bereinigten Verlusten von mehr als 1,8 Milliarden Dollar“ verzeichnete.

„CEO-Fraud ist eine raffinierte Masche, mit der Unternehmen und Einzelpersonen, die mit Finanztransaktionen betraut sind, ins Visier genommen werden“, so die FBI-Behörde. „Das läuft dann so ab, dass der Angreifer sich über Social Engineering oder über einen technischen Angriff auf die Computersysteme die Zugangsdaten und Berechtigungen für das entsprechende E-Mail-Konto verschafft, um so unbefugt Überweisungen zu veranlassen.“

In Sachen Ransomware gingen 2020 bei der IC3 lediglich 2.474 Meldungen mit bereinigten Verlusten von gut 29,1 Millionen Dollar ein.

Im Vergleich zum CEO-Fraud wirkt das wie die sprichwörtlichen Peanuts. Somit verursachen diese gefälschten E-Mails aus der Chefetage inzwischen 62-mal so hohe Verluste wie Ransomware. Eine wahrlich beeindruckende Leistung, stellt Ransomware doch bereits eines der lukrativsten Geschäftsmodelle für Cyberkriminelle dar.

Laut der IC3 belief sich der 2020 insgesamt festgestellte finanzielle Schaden auf 4,2 Milliarden Dollar. Das umfasst Verluste durch Tech-Support-Betrug (146 Millionen Dollar), Beziehungs-/Dating-Schwindel (600 Millionen Dollar), Identitätsdiebstahl (219 Millionen Dollar), Datenlecks bei Unternehmen (128 Millionen Dollar), Lotterie-/Erbschwindel (61 Millionen Dollar) und viele andere Kategorien.

Den 2020 Internet Crime Report der IC3 können Sie sich kostenlos herunterladen, wenn Sie mehr Details zur aktuellen Bedrohungslandschaft wünschen; dort finden Sie Listen mit den Prozentsätzen der Opfer nach Altersgruppe, den 20 Ländern mit den meisten Vorfällen bzw. größten Verlusten und eine beeindruckende Analyse der verschiedenen Angriffs- und Betrugsmaschen.