Staffnet

Suche

Warnung vor Cyberattacken

Achtung vor E-Mails von Betrügern, die sich als Vorgesetzte ausgeben! Seit der Corona-Pandemie kommt es vermehrt zu Internet-Betrugsattacken. Wie können wir uns dagegen wappnen?  

von Generalsekretariat / CISO Office, Kathrin Noack
Frau mit Laptop und Monster
Phishing-Attacken sind an der ETH leider keine Seltenheit. (Bild: ETH Zürich)

Hat Ihr Vorgesetzter plötzlich ein seltsames, dringendes Anliegen? Wenn Sie bei einer E-Mail ein ungutes Gefühl beschleicht, lohnt es sich, kurz innezuhalten. Es könnte sich um eine personalisierte Phishing-Attacke handeln.

Das ist CEO-Fraud

Die ETH verzeichnete im letzten Jahr vermehrt Cyberangriffe. Eine besonders hinterhältige Version der Angriffe sind CEO-Fraud-Attacken, bei denen Mitarbeitende scheinbar von ihren Vorgesetzten angeschrieben werden, um z.B. dringend Geschenkkarten zu kaufen. Bei dieser Form des Internet-Betrugs täuscht der Betrüger via E-Mail oder Anruf den oder die Mitarbeitenden, um Finanzdaten, Passwörter oder Überweisungen zu erschleichen. Er oder sie gibt dabei vor, der oder die Vorgesetzte des Opfers oder eine andere wichtige Person der Organisation zu sein, in der das anvisierte Opfer arbeitet.

Dringlichkeit setzt Opfer unter Druck

Sehr gerne werden hierbei die Codes von Geschenkkarten erschlichen (Google Play Cards oder Apple Store Cards), die die Opfer vielfach in guter Treu und Glauben auch mit ihrem privaten Geld kaufen. Hierbei suggeriert der Betrüger eine hohe Dringlichkeit, um das Opfer unter Druck zu setzen und ihm keine Zeit zum Nachdenken zu lassen. Die Opfer werden dabei persönlich mit Namen angeschrieben und ihre Hilfsbereitschaft wird hinterhältig ausgenutzt.

Diese Attacken sind gut vorbereitet. «Während früher Phishing-E-Mails bereits aufgrund der Tippfehler auffielen, betreiben die Betrüger inzwischen aufwendige Internet-Recherchen», sagt Domenico Salvati, Chief Information Security Officer der ETH Zürich. So werde etwa der Name des Vorgesetzten sauber über die E-Mailadresse gelegt, die genauen Adressinformationen in die Fusszeile kopiert und manchmal sogar eine E-Mailadresse erstellt, die aussieht, als könnte sie eine private Adresse des Vorgesetzten sein. Oftmals sind die E-Mails in Englisch verfasst, wie das folgende Beispiel zeigt.

Möglicher Ablauf eines CEO-Frauds

Der ETH-Mitarbeitende X erhält folgende E-Mail-Anfrage, die anscheinend von seinem Vorgesetzten versendet wurde:

  • “Hello are you free at the moment? I need your assistance urgently.”

Mitarbeitender X: “Yes, I’m free now. What can I do to help you?

  • “Okay good. I’m in a meeting just now and need you to get me something right away. Is there a grocery store close to you?”

Mitarbeitender X: “Yes, there are several close by.”

  • “Good, so this what I’d like you to do as quickly as possible. Could you buy me four Google Play gift cards, at 100 francs each? Then please send me photos of the voucher numbers on the cards. I’ll reimburse you as soon as I can, of course.”

Mitarbeitender X, etwas später: “I’ve got the cards. And here are the photos of the numbers.”

  • “Thanks! But I need three more cards and I can’t get out of this meeting! Can you help me out again, please?”

Mitarbeitender X: “….?”

Was kann ich dagegen tun?

  • E-Mail-Adresse überprüfen: Fahren Sie mit dem Mauszeiger langsam über den Namen des Absenders, aber klicken Sie diesen nicht an. Wenn es keine ETH-Adresse ist, selbst wenn der Name der/des Vorgesetzten darin vorkommt, ist Misstrauen angezeigt.
  • Typisches Erkennungszeichen: Die Anfrage ist sehr dringend, um keine Zeit zum Nachdenken zu lassen. Es wird auf Ihre Hilfsbereitschaft gesetzt.
  • Achten Sie auf Digitale Signaturen und setzen Sie sie selbst ein. Nur dann ist der/die Sender/in einwandfrei identifiziert.
  • Klicken Sie niemals auf Links oder Attachments in fragwürdigen E-Mails.
  • Geben Sie niemals Passwörter heraus, auch wenn die Anfrage vertrauenswürdig erscheint.
  • Am besten die angegebene Person nachrecherchieren und über die offiziellen ETH-Telefonnummern bzw. über die offiziellen ETH-E-Mailadressen kontaktieren, um die Informationen zu verifizieren.

Ich habe eine solche E-Mail erhalten. Wie reagieren?

  • Leiten Sie die fragwürdige E-Mail an die entsprechende Supportstelle der IT-Services phishing@ethz.ch weiter –  als Anhang!
  • Falls Sie etwas angeklickt haben oder Opfer einer Cyberattacke wurden, wenden Sie sich sofort an den ID Service Desk: servicedesk@ethz.ch und/oder an die Informatiksupportgruppe Ihres Departments.
  • Wenn Sie Wertkarten gekauft oder Überweisungen getätigt haben, versuchen Sie so schnell als möglich, dies rückgängig zu machen (bei der Bank oder der Kundenkontaktstelle).

Gesundes Misstrauen schadet nie

Gerade jetzt, da vielen im Homeoffice der direkte Austausch fehlt und bei einem Verdacht nicht einfach schnell nachgefragt werden kann, ist besondere Vorsicht geboten.

Die Betrüger im Netz sind hinterhältig und stellen es psychologisch geschickt an, Kontakt aufzubauen. Deshalb ist es so wichtig, immer aufmerksam zu bleiben, vor allem auch im Homeoffice. Wenn wir offen mit der Thematik umgehen und andere warnen, haben es die Betrüger schon um Einiges schwerer.

Mehr Informationen zu CEO-Fraud, Phishing und Internetbetrug finden Sie auf der ID-Website für Awareness IT Security.

Verwandte Artikel

«Hello, my friend…» (Intern Aktuell News 14.04.2020)

Ähnliche Themen

Kommentar schreiben

Wir freuen uns, wenn Sie an dieser Stelle Artikel aus den ETH-Newskanälen kommentieren, Fragen stellen oder auch auf Kommentare anderer Leserinnen und Leser reagieren. Bitte beachten Sie dabei unsere Kommentarregeln.

Noch keine Kommentare