Safer Internet Day: Christina und der vermeintliche CEO

Zum heutigen Safer Internet Day präsentieren wir euch ein reales Beispiel für das Vorgehen von Tätern bei CEO-Fraud. Der folgende Fall ereignete sich vergangenen Monat in einem uns bekannten Unternehmen. Die Namen des Unternehmens und der beteiligten Personen wurden unkenntlich gemacht und die Email-Unterhaltung vom Englischen ins Deutsche übersetzt.

Christina und der vermeintliche CEO

Ausgangslage: Die identische Email wurde an dem Tag an insgesamt drei Mitarbeiter des Unternehmens versandt. Zwei Mitarbeiter meldeten die Email an die IT, die studentische Aushilfe Christina aus der Marketing-Abteilung jedoch nicht. Sie war zudem relativ neu im Unternehmen und hatte bisher keinen direkten Kontakt zum CEO. Der Vorfall ereignete sich zudem in der Mittagspause, die meisten Kollegen befanden sich in der Mittagspause, der CEO war an dem Tag auf einer Geschäftsreise.

Die Unterhaltung:

Von: CEO An: Christina RE: Unterstützung Datum: 04.02.2020 11:46

Christina, hast Du kurz Zeit? Ich brauche deine Unterstützung bei einer dringenden Sache. Danke,

Von: Christina An: CEO RE: Unterstützung Datum: 04.02.2020 11:47

Ja, ich habe kurz Zeit!

Von: CEO An: Christina RE: Unterstützung Datum: 04.02.2020 11:48

Okay Christina, ich brauche deine Hilfe, um ein paar Geschenk-Gutscheine zu kaufen. Bitte vertraulich handeln, denn ich möchte noch heute damit ein paar Kollegen überraschen und sie damit für ihre gute Arbeit belohnen. Kannst Du das so regeln, dass ich Dir sage, welche Gutscheine ich benötige? Du müsstest dazu in einen Laden gehen.

Christina kam die Nachricht ein wenig merkwürdig vor, sie leitete einen Screenshot an eine ihrer Teamkolleginnen weiter. Sie bekam jedoch keine ungehende Antwort.

Von: Christina An: CEO RE: Unterstützung Datum: 04.02.2020 11:55

Ja, klar. Gern. Ich brauche nur ein paar Infos