Cyberrisiken im Finanzwesen: Vorsicht vor Überweisungsbetrug, gehackten E-Mails und Deepfakes

Stell dir vor, du bekommst eine vertraute E-Mail von einem Geschäftspartner. Es geht um eine Überweisung, die dringend erledigt werden muss. Die Bankverbindung sieht neu aus, aber du machst dir nichts dabei und überweist das Geld. Ein paar Tage später erfährst du, dass das Geld auf einem fremden Konto gelandet ist. Willkommen in der Welt des modernen Cyberbetrugs – ein Problem, das immer häufiger wird, auch in Deutschland.

Die Bedrohung durch Cyberkriminalität im Finanzwesen ist in den letzten Jahren rasant angestiegen. Allein im Jahr 2023 entstand der deutschen Wirtschaft durch Cyberangriffe ein Schaden von 267 Milliarden Euro. Die häufigsten Methoden, die diese Verluste verursachen, sind Phishing, Ransomware-Angriffe und der Diebstahl sensibler Daten. Besonders gravierend ist der Einsatz von Künstlicher Intelligenz (KI), die dazu genutzt wird, Phishing-E-Mails noch realistischer zu gestalten und somit die Erfolgsquote von Cyberangriffen drastisch zu erhöhen.

Cyberkriminelle haben eine sehr raffinierte Methode entwickelt, um Unternehmen und Einzelpersonen zu täuschen: Sie hacken E-Mail-Konten und mischen sich in laufende Konversationen ein. Nehmen wir ein Beispiel: Ein Lieferant schickt dir eine echte Rechnung, aber kurz darauf erhältst du eine weitere E-Mail – scheinbar vom gleichen Absender – mit einer neuen Bankverbindung. Diese E-Mail kommt jedoch nicht vom Lieferanten, sondern von Kriminellen, die das E-Mail-Konto gehackt haben.

Ein Fallbeispiel aus Deutschland: Ein deutscher Mittelständler wurde Opfer eines Business Email Compromise (BEC). Dabei wurde das E-Mail-Konto eines Geschäftspartners gehackt und die Kriminellen verschickten eine Rechnung mit geänderten Bankdaten. Der Betrieb überwies mehrere zehntausend Euro auf das falsche Konto, ohne zu merken, dass die Überweisungsdaten manipuliert waren. Es dauerte Tage, bis der Betrug entdeckt wurde – zu spät, um das Geld zurückzuholen.

Eine noch neuere und beunruhigendere Entwicklung ist der Einsatz von Deepfakes. Dabei verwenden Betrüger KI, um die Stimme oder das Gesicht von bekannten Personen nachzubilden. Stell dir vor, du bekommst eine Sprachnachricht von deinem CEO, der dich bittet, dringend eine Überweisung durchzuführen. Die Stimme klingt absolut vertraut, aber in Wahrheit wurde sie digital erzeugt. Diese Art von Betrug ist besonders gefährlich, weil sie das Vertrauen ausnutzt, das Mitarbeiter in ihre Vorgesetzten haben.

Ein Fallbeispiel aus Hongkong: Ein besonders spektakulärer Fall ereignete sich in Hongkong, bei dem Cyberkriminelle eine Deepfake-Videokonferenz nutzten, um ein Unternehmen um 25 Millionen Dollar zu betrügen. Die Kriminellen fälschten eine Videokonferenz mit dem CEO des Unternehmens und täuschten damit das Finanzteam. Durch die Deepfake-Technologie sah der “CEO” aus und klang genau wie das Original. Das Team wurde angewiesen, das Geld auf ein betrügerisches Konto zu überweisen – und die Täuschung wurde erst später aufgedeckt.

Manchmal muss es gar kein gehacktes Konto oder eine Deepfake-Stimme sein – auch einfache Phishing-Mails reichen den Kriminellen aus. Dabei wird eine E-Mail gefälscht, die einer echten Nachricht von einem Geschäftspartner zum Verwechseln ähnlich sieht. Die Bankdaten in der E-Mail wurden manipuliert, und ohne es zu merken, überweist das Opfer das Geld auf ein betrügerisches Konto.

Diese Methode ist besonders gefährlich, weil sie oft in großer Zahl angewendet wird. Unternehmen, die regelmäßig Rechnungen und Zahlungen abwickeln, bemerken solche Änderungen manchmal erst, wenn es zu spät ist.

Auch wenn Cyberangriffe immer komplexer und ausgeklügelter werden, gibt es gute Strategien, um Unternehmen effektiv zu schützen. Wichtig ist, dass Unternehmen nicht nur auf eine einzige Verteidigungsmethode setzen, sondern einen umfassenden Ansatz verfolgen, der sowohl technologische Lösungen als auch organisatorische Maßnahmen umfasst.

1. Digitale Signaturen verwenden: 
   Eine starke Methode, um sicherzustellen, dass E-Mails tatsächlich vom angegebenen Absender stammen und nicht auf dem Weg manipuliert wurden. Diese Signaturen helfen dabei, E-Mails zu authentifizieren und Phishing-Versuche abzuwehren. Diese Technologien gewährleisten die Authentizität der E-Mail und stellen sicher, dass sie vom angegebenen Absender stammt und nicht manipuliert wurde. Auf diese Weise kann sichergestellt werden, dass wichtige Informationen sicher und unversehrt beim Empfänger ankommen.
    
2. Multi-Faktor-Authentifizierung (MFA): 
   Selbst wenn Angreifer es schaffen, Passwörter zu stehlen, ist der Zugang zu den Systemen durch die zusätzliche Sicherheitsstufe der Multi-Faktor-Authentifizierung (MFA) stark eingeschränkt. Mitarbeiter und Unternehmen sollten unbedingt MFA für sensible Systeme und Konten einrichten, um Angreifern den Zugang zu erschweren.
    
3. Verifizierungsprozesse für Zahlungen einführen: 
   Unternehmen können die Gefahr von betrügerischen Zahlungsaufforderungen durch einfache, aber effektive Prozesse minimieren. Eine der besten Methoden ist die Nutzung sicherer Verifizierungsportale, auf die nur autorisierte Nutzer Zugriff haben, anstatt Bankdaten in E-Mails zu versenden. Diese Portale, wie beispielsweise Banking-as-a-Service-Plattformen, ermöglichen es autorisierten Nutzern, Bankverbindungen über verschlüsselte und gesicherte Verbindungen zu verwalten. Auf diese Weise wird verhindert, dass sensible Daten auf dem Weg manipuliert oder abgefangen werden. Eine weitere Maßnahme ist der Einsatz von Zahlungsauthentifizierungssoftware-Lösungen, die den Zahlungsablauf überwachen und bei verdächtigen Aktivitäten, wie der plötzlichen Änderung von Bankdaten, Warnungen ausgeben. Solche Fraud Detection Tools analysieren das Zahlungs- und Verhaltensmuster und bieten eine zusätzliche Sicherheitsebene, indem sie verdächtige Transaktionen erkennen und rechtzeitig alarmieren. 
    
4. Mehrstufige Zahlungsfreigaben einführen: 
   Besonders für hohe Geldbeträge sollten mehrere Personen im Unternehmen die Freigabe erteilen müssen. Dieser zusätzliche Schritt verhindert, dass eine einzige manipulierte Anfrage große Schäden verursacht. Um dies zu ermöglichen, können Freigabeworkflows in ERP-Systemen wie SAP oder Microsoft Dynamics implementiert werden. Diese Systeme erlauben es, einen mehrstufigen Freigabeprozess zu integrieren, bei dem beispielsweise sowohl der Finanzdirektor als auch ein Teamleiter eine Zahlung genehmigen müssen, bevor sie durchgeführt wird. Jede Freigabe wird dabei dokumentiert und ist später überprüfbar, was zusätzliche Transparenz und Sicherheit gewährleistet. Darüber hinaus sollten klare Freigabeschwellen definiert werden, die festlegen, ab welchem Betrag eine zusätzliche Genehmigung erforderlich ist. So wird sichergestellt, dass hohe Beträge immer von mehreren Personen freigegeben werden müssen, was das Risiko von Betrug durch eine einzelne manipulierte Anfrage deutlich reduziert.
    
5. Mitarbeiterschulungen intensivieren: 
   Technische Maßnahmen allein reichen nicht aus. Es ist entscheidend, dass die Mitarbeiter über aktuelle Bedrohungen und die besten Reaktionsweisen Bescheid wissen. Regelmäßige Schulungen zu Themen wie Phishing, Social Engineering und den neuesten Cyberbetrugsmaschen sind essenziell, damit Mitarbeiter verdächtige Aktivitäten schnell erkennen und entsprechend reagieren können.

Mit diesen Strategien können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberangriffen deutlich erhöhen. Letztendlich geht es darum, ein Sicherheitsnetz zu schaffen, das sich auf mehrere Ebenen stützt – von technischer Sicherheit über klare Prozesse bis hin zu gut geschultem Personal.

Auch Beschäftigte selbst können viel tun, um das Risiko von Cyberangriffen zu minimieren. Es sind oft die kleinen, täglichen Schritte, die den Unterschied machen:

1. E-Mails genau prüfen: 
   Jede E-Mail sollte kritisch betrachtet werden, besonders wenn sie zu Überweisungen oder sensiblen Handlungen auffordert. Ungewöhnliche Details, wie eine geänderte Bankverbindung oder ein anderer Tonfall, sind klare Warnsignale. Bei Unsicherheit sollte immer direkt beim Absender nachgefragt werden.
    
2. Starke Passwörter und MFA verwenden: 
   Ein starkes und sicheres Passwort ist eine der grundlegendsten und wichtigsten Verteidigungslinien gegen Cyberangriffe. Da Passwörter oft das erste Ziel von Angreifern sind, sollten sie so sicher wie möglich gestaltet werden. Ein gutes Passwort sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und mindestens 12 bis 16 Zeichen lang sein. Vermeide es, leicht zu erratende Informationen wie Namen, Geburtsdaten oder einfache Muster (z.B. “123456” oder “Passwort123”) zu verwenden. Darüber hinaus sollten Passwörter für jede Anwendung oder jedes Konto einzigartig sein, um das Risiko zu minimieren, dass bei einem Datenleck mehrere Konten kompromittiert werden. Hier kann ein Passwort-Manager hilfreich sein, da er komplexe, zufällige Passwörter generieren und sicher speichern kann, sodass man sich diese nicht merken muss. Die Aktivierung von Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit, indem sie erfordert, dass ein zusätzlicher Bestätigungsschritt notwendig ist, bevor auf das Konto zugegriffen werden kann.
    
3. Überweisungsanfragen immer verifizieren: 
   Mitarbeitende, die für Zahlungen verantwortlich sind, sollten bei jeder Überweisungsaufforderung, besonders von Führungskräften, immer einen zweiten Bestätigungsschritt einleiten. Um beispielsweise sicherzustellen, dass Bankdatenänderungen und Überweisungsanforderungen authentisch sind, sollten Unternehmen das Rückrufprinzip bei Bankdatenänderungen einführen. Dies bedeutet, dass bei jeder Anfrage zur Änderung von Bankdaten ein Rückruf bei der bekannten Telefonnummer des Absenders erfolgen sollte, um die Richtigkeit der Informationen zu verifizieren. Es ist wichtig, sich niemals ausschließlich auf die Angaben in der E-Mail zu verlassen, insbesondere wenn es um sensible Änderungen an Kontodaten geht. Zusätzlich könnte eine Zwei-Personen-Verifikation für alle Überweisungsanfragen eingeführt werden, vor allem dann, wenn der Absender ungewöhnliche Anweisungen gibt. Dies ist besonders relevant bei E-Mails von vermeintlichen Führungskräften, die eine schnelle Überweisung verlangen. Indem zwei Personen die Anfrage prüfen, wird das Risiko von Betrug deutlich reduziert. Um die Sicherheit weiter zu erhöhen, kann ein interner Prozess etabliert werden, bei dem Überweisungen nur nach Bestätigung durch einen Sicherheitscode oder das Beantworten festgelegter Sicherheitsfragen ausgeführt werden. Dieser Code oder die Fragen sollten über einen anderen Kommunikationskanal als die ursprüngliche Anfrage übermittelt werden, zum Beispiel per Telefon statt per E-Mail. Dies bietet eine zusätzliche Sicherheitsebene, um sicherzustellen, dass die Anfrage echt ist.
    
4. Regelmäßige Schulungen wahrnehmen: 
   Beschäftigte sollten aktiv an Schulungen zur Cybersicherheit teilnehmen, um auf dem neuesten Stand zu bleiben. Je mehr sie über aktuelle Bedrohungen wissen, desto besser können sie im Ernstfall reagieren.
    
5. Identität über unabhängige Kanäle verifizieren:
   Falls eine Überweisungsanforderung über eine Videokonferenz oder andere Kommunikationsplattformen erfolgt, sollte die Identität der Person immer über einen unabhängigen Kommunikationskanal verifiziert werden. Das bedeutet, den Absender telefonisch oder per E-Mail (nicht über die Plattform, auf der die Konferenz stattfindet) zu kontaktieren und zu bestätigen, dass die Anforderung legitim ist.

Ob es sich um gehackte E-Mail-Konten, Deepfakes oder gefälschte Überweisungsaufforderungen handelt – die Bedrohung durch Cyberkriminalität im Finanzwesen ist real und wächst stetig. Unternehmen und Mitarbeiter müssen gleichermaßen wachsam sein und die richtigen Sicherheitsmaßnahmen ergreifen, um sich zu schützen. Während Unternehmen auf technische Lösungen wie 2FA und digitale Signaturen setzen sollten, können Mitarbeiter durch Wachsamkeit, starke Passwörter und klare Verifizierungsprozesse einen erheblichen Beitrag zur Sicherheit leisten. Die Kombination aus Technologie, Prozessen und einer gut geschulten Belegschaft ist der Schlüssel zur Abwehr von Cyberangriffen.

Falls du oder dein Unternehmen sich besser gegen Cyberbedrohungen wappnen wollt, bieten wir in der NOVICADEMY spezialisierte Schulungen zum Thema Cybersicherheit für Buchhaltung und Finanzen an. So könnt ihr euch optimal gegen die neuesten Bedrohungen rüsten.