Der „Fake-President“-Trick ist eher simpel, aber erstaunlich erfolgreich: „Lieber Herr Maier, würden Sie bitte noch heute eine internationale Banküberweisung über 50.000 Euro auf das unten angegebene Konto tätigen? Die Angelegenheit ist aufgrund einer Frist sehr dringend und unterliegt absoluter Geheimhaltung.“ So oder ähnlich lauten Mails an Mitarbeiter von Finanzabteilungen, mit dem Firmenlogo des eigenen Unternehmens versehen und vermeintlich gezeichnet vom gerade auf Auslandsreise befindlichen Geschäftsführer. Die Mails sind weder mit Links noch mit Anhängen versehen, wirken damit unverdächtig auf den Mitarbeiter und für das Sicherheitsprogramm.
Mitarbeiter, die Kontostände und Kontobewegungen nicht oder nur zeitverzögert kennen, bemerken Cyberangriffe nicht oder zu spät.
Christian Mnich
Eine Studie des Netzwerkausrüsters Cisco geht davon aus, dass mit diesem Trick zwischen 2013 und 2016 weltweit rund 4,5 Mrd. Euro von Firmenkonten abgeräumt wurden. Zu den Geschädigten gehören renommierte Adressen wie Google oder Facebook. In Deutschland zählt allein die Deutsche Bank jährlich 20-25 Fälle, in denen ihre Firmenkunden solche Überweisungen getätigt haben. Auf der anderen Seite des Spektrums stehen Angriffe mit hoher digitaler Professionalität. Ende März 2018 wurde zum Beispiel in Spanien ein Ukrainer verhaftet, der mit eigenentwickelten Computerviren über Rechner von Angestellten in die Systeme von weltweit rd. 40 Banken eingedrungen war und auf diese Weise mehr als 1 Milliarde Euro abzog.
Zunehmende Professionalisierung
Die Beispiele stehen für eine Vielzahl unterschiedlicher Attacken auf Firmensysteme. Das Bundeskriminalamt beobachtet „eine zunehmende Professionalisierung der Täter, die vom Aufkommen neuer Tatgelegenheiten profitieren und stetig neue Herangehensweisen entwickeln.“ 53 Prozent der deutschen Unternehmen sind laut BKA in den Jahren 2015 und 2016 aus dem Internet angegriffen worden. Der Schaden beträgt rund 55 Mrd. Euro jährlich, so eine Studie des Digitalverbands Bitkom.
Transparenz der Finanzströme
Ob infizierte Mail-Anhänge geöffnet oder auf dem Firmenparkplatz gefundene Datensticks an den Firmenrechner angeschlossen werden – Unerfahrenheit und Nachlässigkeit von Mitarbeitern sowie mangelhafte oder fehlende interne Vorschriften für den Umgang mit den IT-Systemen öffnen Einfallstore und erleichtern das Geschäft der Cyber-Betrüger. „In letzter Zeit starten daher viele Unternehmen umfangreiche Initiativen, um die Sicherheit zu erhöhen. Neben Schulungen der Mitarbeiter steht dabei die Etablierung interner Sicherheitsregeln und Handlungsanweisungen im Fokus“, sagt Philipp Leitner, Managing Director von ION Treasury.
Hier helfen sogenannte Treasury- Anwendungen. Hauptaufgabe einer „Schatzkammer“-Software ist die Steuerung der hausinternen Geldströme, auch zwischen den (internationalen) Filialen und Tochtergesellschaften. Die Software hilft dabei, die Zahlungsfähigkeit sicherzustellen, unnötige Zinskosten durch Konto- bzw. Kreditrahmen-Überziehungen zu vermeiden und Überschuss- Liquidität anzulegen. Ergänzend sind die Treasury-Lösungen mit verschiedenen Tools für das Risk-Management ausgestattet.
Die meisten großen Handelsunternehmen arbeiten mit einer Treasury- Anwendung. Die Globus Holding zum Beispiel betreibt in Russland und in Tschechien insgesamt 27 Hypermärkte und will in Osteuropa weiter wachsen. „Eine unserer Hauptaufgaben ist es, die finanziellen Mittel dafür bereitzustellen“, sagt Markus Rietz, Leiter Treasury bei Globus. Rietz arbeitet dazu mit seinen international aufgestellten Hausbanken zusammen. Für Globus, wo Software von ION Treasury im Einsatz ist, geht es im Rahmen der Expansionsstrategie darum, die Finanzierung der Projekte eigenkapitalschonend, fristengerecht und zinsgünstig sicherzustellen.
Treasurer wie Markus Rietz sind aber auch – in Zusammenarbeit mit den jeweiligen IT-Abteilungen – für die Sicherheit der internen Finanztransaktionen zuständig. Dazu gehört die Bewertung neuer Zahlverfahren wie zum Beispiel Instant Payments. Dabei werden Zahlungen im Gegensatz zur klassischen Überweisung bereits innerhalb weniger Sekunden ausgeführt und auf dem Empfängerkonto gutgeschrieben. „Das birgt Gefahren, denn Betrüger sind erfinderisch und haben Unternehmen schon in der Vergangenheit mit immer neuen Methoden attackiert“, so Rietz.
Umso wichtiger ist die von Treasury-Anwendungen gebotene Transparenz aller finanziellen Transaktionen. „Mitarbeiter in den Finanzabteilungen, die Kontostände und Kontobewegungen nicht oder nur zeitverzögert kennen, bemerken Cyberangriffe nicht oder zu spät“, sagt Christian Mnich, Senior Director Solution Management Treasury bei SAP.
Die Software kann auch bei Maschen wie dem „Fake-President“ helfen. Denn mit der Anwendung lassen sich Benutzerprofile, Zeichnungsberechtigungen, Autorisierungsstufen, Mehr-Augen-Prinzipien und Limits für Überweisungen individuell konfigurieren. „Damit können zusätzliche Hürden aufgebaut werden“, so Philipp Leitner von ION Treasury. Die Anwendungen arbeiten außerdem mit einem „Anti-Fraud-Radar“. Dieses alarmiert bei Änderung kritischer Daten – was auch ein Hinweis auf interne Betrugsversuche sein kann.
Foto: Fotolia/kras99
Weitere Informationen: redaktion@ehi.org
Treasury-Software: Anbieter und Handelskunden
- Treasury-Softwarelösungen decken üblicherweise 3 Teilbereiche ab: das Finance Management für die Steuerung der internen Geldströme; das Asset Management für die Verwaltung der Wertpapier- und Geldmarkt- Geschäfte; das Risk Management zur Vermeidung bzw. Aufdeckung externer und interner Betrugsversuche.
- Zu den wichtigsten Anbietern von Treasury- Anwendungen gehören ION Treasury, SAP und Bellin.
- Bellin hat seine Software nach eigenen Angaben weltweit bei rd. 500 Unternehmen im Einsatz, darunter bei Handelskonzernen wie Edeka, Dehner, Deichmann, Douglas, Christ oder Esprit. ION hat weltweit 1.250 Kunden. Die Software von SAP ist nach eigenen Angaben weltweit bei rund 4.000 Kunden im Einsatz, darunter bei Zalando und der Rewe Group.
- Während die meisten Großbetriebe mit zumindest einzelnen Tools einer Treasury-Anwendung arbeiten, ist die Software im Mittelstand noch wenig verbreitet. Eine Studie der Fachhochschule des Mittelstands (FHM) in Bielefeld aus dem Jahr 2017 stellt fest, dass knapp 60 Prozent der Mittelständler nicht über ein softwaregestütztes Treasury- Management verfügen.
Die Phishing-Attacke: Angeln nach Zugangsdaten
Bei einer Phishing-Attacke oder einem Phishing-Betrug versenden Kriminelle eine E-Mail, in der sie die Identität einer anderen Person oder eines anderen Unternehmens vortäuschen, um dem Opfer vertrauliche Informationen zu entlocken. Gelingt eine Attacke, drohen betroffenen Unternehmen hohe Kosten.
