Viel wird über die Vorteile der Digitalisierung der Finanzabteilung gesprochen. Doch neue Technologien sorgen auch für offene Flanken in der IT: Cybercrime floriert in Zeiten, in denen viele Mitarbeiter aus dem Home Office arbeiten und gleichzeitig die analoge Kommunikation in der Finanzabteilung schwieriger geworden ist.
In den vergangenen Monaten wurden prominente Konzerne wie der Medizinriese Fresenius, der Aromenhersteller Symrise oder der Funke-Verlag Opfer von Hackerattacken. Teilweise standen die Produktionsanlagen tagelang still – der Schaden ging in die Millionen.
CFOs wie Stefan Junker des Wohnmobilherstellers Erwin Hymer Group sind deshalb besorgt: „Wir stellen bei uns ein deutlich gestiegenes Niveau an Attacken fest“, sagt der auch für die IT zuständige Finanzchef. „Die Bedrohung ist definitiv größer geworden.“
Ransomware-Angriffe steigen um 485 Prozent
Junkers Eindruck unterstreichen auch Zahlen: Laut einer Studie des Cybersicherheitsspezialisten Bitdefender stieg die Zahl der Ransomware-Angriffe 2020 im Vergleich zu 2019 weltweit um 485 Prozent. Bei Ransomware handelt es sich um einen Erpressungstrojaner, der die Betriebssysteme der Konzerne lahmlegt.
Unternehmen können sich oft nur gegen die Zahlung eines Geldbetrags freikaufen. Auch wenn Experten davon abraten: Viele Konzerne zahlen. Denn die Verschlüsselung ist teilweise so gut, dass es Jahre dauern kann, die Systeme wieder freizuschalten.
In den kommenden Monaten könnten weitere Ransomware-Attacken folgen: Hacker haben eine Lücke im bei Unternehmen und Behörden beliebten Mail-Programm Microsoft Exchange gefunden, wie vor wenigen Wochen bekannt wurde.
„Ich schätze, dass die Hacker bei 10 Prozent der Unternehmen durchgekommen sind“, sagt Florian Oelmaier vom Sicherheitsberater Corporate Trust. „Cyberkriminelle haben jetzt Zugriff auf hunderte E-Mail-Server – und die Unternehmen wissen nichts davon“, warnt der Spezialist, der zahlreiche Konzerne zum Thema IT-Sicherheit berät.
In den kommenden Monaten könnten Hacker dadurch konzerninternen E-Mail-Verkehr ausspionieren und auf dieser Grundlage „Fake-President“- und Ransomware-Angriffe lancieren.
FINANCE-Themenseite
Cybercrime: BEC-Angriffe nehmen zu
Sicherheitsexperte Oelmaier sieht neben Ransomware auch „Business E-Mail Compromise“ (BEC) als großes Problem für Finanzabteilungen. Darunter fällt unter anderem der Fake President, auch als Chef-Betrug bekannt. Dabei geben sich Kriminelle als CFO aus und versuchen so durch gezielte psychologische Manipulationen der Mitarbeiter Überweisungen zu veranlassen. Laut einer Analyse der LBBW stiegen die BEC-Schäden zwischen 2015 und 2019 von weltweit 200 Millionen US-Dollar auf 1,8 Milliarden US-Dollar – Tendenz stark steigend.
FINANCE-Themenseite
Virulent ist laut Oelmaier derzeit vor allem die BEC-Version „Payment Diversion Fraud“. Hierbei ändern Hacker auf gewiefte Art und Weise Kontoverbindungen. Statt den Lieferanten zu bezahlen, geht das Geld dann an die Kriminellen. „Hier ist vor allem die Stammdatenpflege anfällig, weil diese in den meisten Unternehmen nicht als kritischer Unternehmensprozess angesehen wird“, sagt Oelmaier. Der Schaden kann hier schnell in die Millionen gehen.
14 Kilo eines Edelmetalls von Hackern umgeleitet
Ein ähnlich funktionierendes wie beliebtes Prinzip ist die „Goods Diversion“ („Umleitung von Gütern“). Hierbei werden Güter an eine falsche Adresse versendet, weil die Kriminellen diese verändert haben. Auch hier kann der Schaden enorm sein: „Wir hatten neulich den Fall, das 14 Kilogramm eines Edelmetalls an den falschen Adressaten verschickt wurden“, erzählt Experte Oelmaier. Der Verkehrswert des Edelmetalls: fast 1 Million Euro.
Besonders problematisch ist, dass Hacker beim Umleiten von Zahlungen oder Gütern teilweise genauso vorgehen, wie die echten Lieferanten. Sie setzen sich auf einen bestehenden E-Mail-Verkehr auf, ohne dass Mitarbeiter aus dem Rechnungswesen das merken. Nur Details im E-Mail-Header lassen auf einen manipulierten Verlauf schließen.
In Einzelfällen schreiben Profi-Hacker bis zu 60 E-Mails, bis sie das Unternehmen als „reif“ für den Betrug betrachten. Auch deshalb ist die Sicherheitslücke bei Microsoft Exchange so gefährlich. „Eine schöne E-Mail-Kommunikation ist für Kriminelle bares Geld“, sagt Berater Oelmaier daher.
Hacker verdienen so viel wie Mittelständler
Trotz dieses cleveren Vorgehens der Kriminellen beobachtet Berater Oelmaier immer wieder den gleichen Fehler: „Viele Finanzchefs unterschätzen Cybercrime-Gruppierungen immer noch“, erklärt er. „Die meisten sind hochprofessionell und machen mehr Umsatz als ein durchschnittlicher deutscher Mittelständler. Das sind keine jugendlichen IT-Nerds, die mit Hoodie in irgendeinem Keller sitzen.“
Hacker seien heutzutage ein Team aus Spezialisten. „Da gibt es zum einen die IT-Nerds, zum anderen aber auch Spezialisten für Geldwäsche und Verhandlungsexperten. Die Angreifer haben sehr viel Erfahrung mit Angriffen und Erpressungen.“ Für attackierte Unternehmen und ihre CFOs ist eine Hackerattacke hingegen immer der Ausnahmezustand.
„Hacker sind keine jugendlichen IT-Nerds, die mit Hoodie in irgendeinem Keller sitzen.“
CFOs müssen sich daher auf möglichst viele Optionen vorbereiten. Zum einen sollten Mitarbeiter immer wieder für das Thema Cybersicherheit sensibilisiert werden. Zum anderen müssen CFOs sich selbst kritisch hinterfragen: „Finanzchefs schauen sich meist selbst nach einer erfolgreichen Attacke nur an, wo es sie erwischt hat und nicht, wo es das Unternehmen noch treffen könnte“, bemängelt Oelmaier. Dadurch haben Hacker dann gleich das nächste Einfallstor.
Info
Sie wollen sich über das Cybercrime informieren? Dann schauen Sie auf die FINANCE-Themenseite.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
