Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes warnt vor Betrügern, die Social-Engineering-Methoden verwenden. Mittels dieser Methoden versuchen die Angreifer, bei ihren Opfern Vertrauen zu schaffen, bevor der eigentliche Betrug stattfindet.
Gemäss der Meldestelle sind Schweizer Firmen verschiedenster Grösse und aus unterschiedlichsten Sektoren von den Betrugsversuchen betroffen. Bei den gemeldeten Fällen würden durch die Angreifer im Vorfeld Informationen über die Firma eingeholt, um sich so ein genaues Bild über das Umfeld des Zieles zu machen. Gesammelt würden beispielsweise Informationen zu Betätigungsfeldern, Schlüsselposten oder etwa das verwendete Format bei E-Mail-Adressen.
Die Betrüger würden typischerweise Informationen aus offenen Quellen nutzen, wie sie beispielsweise auf der Firmenwebseite zu finden seien, teilt Melani mit. Diese Informationen würden allerdings zum Teil auch durch aktive Recherche ergänzt, indem die Betrüger mit der Firma via E-Mail oder Telefon Kontakt aufnehmen und so versuchen, an Informationen der Firma zu gelangen.
Beim anschliessenden Angriff werde in der Regel eine E-Mail an einen Mitarbeitenden der Finanzabteilung versendet, welche vorgibt, von einem Mitglied des Kaders zu stammen. «Während Absenderadressen mehrheitlich gefälscht werden, stammen E-Mails in vereinzelten Fällen tatsächlich von den Absenderkonten, welche durch die Angreifer zuvor gehackt wurden.» In manchen Fällen würden die Betrüger zudem mit parallelen Telefonanrufen dem Szenario noch mehr Glaubwürdigkeit zu verleihen versuchen.
Die in diesen Fällen angewandte Social-Engineering-Methode zielt gemäss der Meldestelle vor allem darauf ab, das Opfer zu einer Zahlung an ein von den Betrügern angegebenes Konto zu bewegen. Opfer haben die Möglichkeit, speziell im Falle eines erfolgreichen Betruges, eine Strafanzeige bei der örtlich zuständigen Kantonspolizei zu erstatten.
