Cyberkriminelle klauen Zefix-Daten, um Firmen zu imitieren
Vermehrt nutzen Betrüger Informationen aus dem Handelsregister, um Unternehmensidentitäten zu fälschen. Mit täuschend echten Onlineauftritten zielen sie meist auf finanziellen Gewinn ab. Der Schaden trifft nicht nur die getäuschten Opfer, sondern auch den Ruf der betroffenen Firmen.
Cyberkriminelle missbrauchen öffentlich zugängliche Daten, etwa aus dem Handelsregister, um gefälschte Internetauftritte realer Firmen zu erstellen. Das Bundesamt für Cybersicherheit (BACS) meldet eine Zunahme solcher Fälle.
Angriff auf schwache Onlinepräsenzen
Im Vergleich zum klassischen CEO-Betrug ist diese Vorgehensweise laut der Bundesstelle etwas aufwändiger. Die Kriminellen durchforsten dabei insbesondere den Zentralen Firmenindex (Zefix) nach Unternehmen, die leicht zu imitieren sind und profitabel erscheinen. Im Rahmen der Betrugsmasche geraten gemäss BACS vor allem Firmen ohne oder mit nur minimaler Onlinepräsenz ins Fadenkreuz der Betrüger.
Die Cyberkriminellen extrahieren aus dem Handelsregister unter anderem genaue Firmennamen, offizielle Adressen, Handelsregisternummern und Namen der eingetragenen Geschäftsführer. Teilweise würden die Täter sogar Profile in sozialen Netzwerken erstellen, um potenzielle Opfer mit einer noch höheren Wahrscheinlichkeit hinters Licht führen zu können. Das Ziel einer solchen Betrugsmasche sei meist finanzieller Natur. Der Schaden betrifft jedoch nicht nur die getäuschten Opfer - auch der Name und Ruf der im Handelsregister eingetragenen Unternehmen wird durch den Dreck gezogen.
Massnahmen und Verhaltensempfehlungen
Das Bundesamt rät Firmen mit keiner oder geringen Onlinepräsenz, mindestens eine einfache offizielle Website mit Kontaktinformationen zu betreiben. Zudem helfe die regelmässige Onlinesuche nach dem eigenen Firmennamen dabei, einen Missbrauch frühzeitig zu erkennen. Des Weiteren empfiehlt das BACS, Mitarbeitende für potenzielle Betrugsversuche zu sensibilisieren.
Allgemein sei es ratsam, bei unerwarteter Kontaktaufnahme wachsam zu bleiben. Auch scheinbar korrekte Absenderdaten können Teil einer Betrugsmasche sein. Die Echtheit einer Firma sollte über unabhängige Quellen wie offizielle Telefonnummern oder Websites geprüft werden. Zudem empfiehlt die Bundesbehörde, auf abweichende E-Mail-Adressen oder ungewöhnliche Formulierungen zu achten. Verdachtsfälle sollten dem BACS gemeldet werden; bei finanziellem Schaden empfehle es sich, die Polizei zu informieren.
Auch Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen. Das BACS will mit einer nationalen Sensibilisierungskampagne über solche Angriffe aufklären. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Solothurner Datenschutzbeauftragte bilanziert intensives Jahr
Trend Micro, Dell und Nvidia entwickeln aufeinander abgestimmte KI-Schutzlösung
Wie ITSec4KMU und BACS Cybersecurity für KMUs einfach erklären
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Cyberkriminelle klauen Zefix-Daten, um Firmen zu imitieren
Warum das stille Örtchen lieber still bleiben sollte
Third Country Intercept Risk in der Cloud
Jede zweite Spam-Mail stammt inzwischen aus der KI-Feder
Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern
