International Fraud Awareness Week

Check Point zeigt aktuelle digitale Betrugsformen auf

Check Point zeigt aktuelle digitale Betrugsformen auf

Check Point sieht es im Rahmen der International Fraud Awareness Week als wichtig an, auf die neuen Formen von digitalem Betrug einzugehen, mit denen Unternehmen konfrontiert sind, denn der technologische Fortschritt hat sowohl Unternehmen als auch Hackern neue Möglichkeiten eröffnet. Von Cyber-Hochstapelei und internem Betrug bis hin zu immer raffinierteren Verbrechen, wie CEO-Vortäuschung und KI-gesteuerten Attacken.

In der International Fraud Awareness Week wirft Check Point ein Schlaglicht auf aktuelle Gefahren wie digitalen Betrug, Nachahmung und KI-gesteuerte Attacken, damit Unternehmen sich rüsten können

Der digitale Schub bei Wirtschaftsbetrug

Ursprünglich beschränkte sich digitaler Betrug auf einfache Phishing-E-Mails, bei denen die Betrüger ihre Opfer mit einer auf Angst basierenden Taktik zur Preisgabe sensibler Daten veranlassten. Im Laufe der Zeit wurden diese Angriffe ausgeklügelter und nutzten maschinelles Lernen und künstliche Intelligenz, um Social-Engineering-Taktiken zu verfeinern, Angriffe zu personalisieren und die Erfolgsquote zu erhöhen. Ein Blick auf die verschiedenen Arten von Betrug, die typischerweise auftreten:

  • Cyber-Betrug: Phishing, Malware und Ransomware sind nach wie vor weit verbreitet. Cyber-Kriminelle haben es auf sensible Daten abgesehen und stören den Geschäftsbetrieb. Dies macht deutlich, wie wichtig robuste IT-Sicherheitsmaßnahmen sind, um unbefugten Zugriff zu erkennen und zu verhindern.
  • Interner Betrug: Interne Betrügereien stellen eine erhebliche Bedrohung dar und umfassen kriminelle Handlungen von Mitarbeitern, einschließlich Dokumentenfälschung, Unterschlagung und Diebstahl. Diese Art von Insider-Betrug verdeutlicht die Notwendigkeit strenger interner Kontrollen und Überwachung, um Anomalien frühzeitig zu erkennen.
  • Betrug mit Rechnungen: Betrüger schicken gefälschte Rechnungen an Unternehmen, in der Hoffnung, dass sie ohne Prüfung bearbeitet werden. Diese Form des Betrugs kann Gelder verschlingen, wenn Unternehmen keine angemessenen Prüfungsprozesse besitzen.
  • CEO-Betrug: Oft als Business-E-Mail Compromise (BEC) bezeichnet, geben sich Betrüger als hochrangige Führungskräfte aus, um Mitarbeiter zur Überweisung von Geldern oder zur Weitergabe sensibler Informationen zu bewegen. Diese Taktik ist durch den Einsatz von generativer KI, die eine realistische Nachahmung des Kommunikationsstils von Führungskräften ermöglicht, einfacher geworden.
  • Betrug bei der Gehaltsabrechnung: Wenn Mitarbeiter Gehaltsabrechnungssysteme zum eigenen Vorteil manipulieren, kann dies zu unerwarteten finanziellen Verlusten führen. Diese Art von Betrug erfordert oft eine strenge Überwachung der Gehaltsabrechnungen und regelmäßige Audits.

Ein bemerkenswertes Beispiel ist der Wechsel von allgemeiner Ransomware zu gezielten Angriffen. Bei herkömmlichen Ransomware-Angriffen verschlüsselten die Hacker die Daten und verlangten eine Zahlung, oft ohne große Strategie oder Präzision. Nun verwenden Ransomware-Betreiber ausgefeite Erkundungsmethoden und infiltrieren Systeme über längere Zeiträume, um sensible Daten zu stehlen und diese in Doppelter Erpressung gegen Einzelpersonen oder Unternehmen einzusetzen. Dieser erhöhte Grad an Personalisierung macht es schwieriger, sie zu entdecken, und ist oft verheerender. Diese Betrugsarten, die oft von einer Kombination aus technischem Fortschritt und menschlichem Versagen begünstigt werden, haben unbestreitbare Auswirkungen auf Unternehmen. Das National Insurance Crime Bureau (NICB) weist darauf hin, dass Betrug jährlich Verluste in Milliardenhöhe verursacht, von denen Einzelpersonen, Unternehmen und Branchen gleichermaßen betroffen sind.

Marco Eggerling, Global CISO, Check Point

Laut dem Bericht Occupational Fraud 2024 der Association of Certified Fraud Examiners verlieren Unternehmen etwa 5 Prozent ihres Jahresumsatzes durch Betrug, wobei der durchschnittliche Verlust pro Vorfall mehr als 1,5 Millionen US-Dollar beträgt.

Marco Eggerling, Global CISO bei Check Point Software Technologies , kommentiert: „Da Cyber-Betrug immer raffinierter wird, muss sich unsere Verteidigung entsprechend entwickeln. KI vergrößert Reichweite und Auswirkungen von Betrug, also müssen Unternehmen ebenso dynamische Security-Strategien einführen, die KI-gestützte Lösungen nutzt, um Angreifer zu übertreffen und zu überlisten. Der Aufbau einer widerstandsfähigen Cyber-Abwehr verhindert nicht nur Betrug, sondern fördert auch ein sichereres, vertrauenswürdigeres Umfeld für alle.“

Die Kosten von Betrug: Mehr als finanzielle Verluste

Nach Angaben der US Federal Trade Commission gaben die Verbraucher an, im Jahr 2023 rund 10 Milliarden US-Dollar durch Betrug verloren zu haben, was einem Anstieg von 14 Prozent gegenüber 2022 entspricht. Online-Shopping-Betrug war die am zweithäufigsten gemeldete Form von Betrug.

Die Auswirkungen von Betrug gehen aber über direkte finanzielle Verluste hinaus; sie umfassen auch Ermittlungskosten, Anwaltskosten, behördliche Strafen, Rufschädigung und erhöhte Versicherungsprämien. Zum Beispiel:

  • Ermittlungen und Wiederherstellung: Die Aufdeckung von Betrugsfällen erfordert gründliche Untersuchungen und manchmal sogar die Einschaltung der Strafverfolgungsbehörden, was zeitaufwendig ist und Kosten verursacht.
  • Gerichtskosten und Bußgelder: Schwerer Betrug kann zu Gerichtsverfahren führen, insbesondere wenn es zu Datenschutzverletzungen kommt, die hohe Geldstrafen nach sich ziehen. Allein im Jahr 2023 verhängten die Aufsichtsbehörden Strafen in Millionenhöhe, weil sensible Daten nicht geschützt wurden.
  • Schädigung des Rufs: Die langfristigen Auswirkungen auf das Kundenvertrauen und den Ruf der Marke können zu Umsatzeinbußen und sinkender Kundenbindung führen.

Warum hat Betrug in diesem Tempo zugenommen? Zu den Faktoren gehören die rasche Einführung digitaler Transaktionen, die verstärkte Nutzung des Online-Bankings und die Zunahme der Fernarbeit. Jeder dieser Faktoren eröffnet Betrügern neue Möglichkeiten, die sie ausnutzen können. Ein weiterer Faktor ist die leichte Zugänglichkeit von Werkzeugen, die den Betrug erleichtern, wie KI-Programme, die realistische Fälschungen erstellen, sodass es für Einzelpersonen und Unternehmen immer schwieriger wird, Echtes von Falschem zu unterscheiden.

Die Rolle von generativer KI: Ein zweischneidiges Schwert in der Betrugsprävention und -vermeidung

Generative KI hat beide Seiten der Betrugsgleichung verändert. Auf der einen Seite bietet KI unschätzbare Werkzeuge für die Betrugserkennung und -prävention, indem sie große Datenmengen verarbeitet, um ungewöhnliche Muster oder Verhaltensweisen zu erkennen, die auf Betrug hindeuten könnten.

Auf der anderen Seite haben Betrüger damit begonnen, generative KI zu nutzen, um noch raffiniertere Betrugsversuche durchzuführen. Deepfakes ermöglichen es Kriminellen, realistische Audio-, Video- oder Textnachahmungen von Führungskräften oder Personen des öffentlichen Lebens zu erstellen. Diese Technologie hat bereits Betrügereien mit CEOs ermöglicht, bei denen Imitatoren KI-generierte Inhalte verwenden, um Mitarbeiter zu täuschen.

Betrugsprävention mit Cyber-Sicherheit

Während sich die Betrugslandschaft weiterentwickelt hat, haben sich auch die Instrumente und Verfahren zur Betrugsbekämpfung verbessert:

  • Umfassende E-Mail-Sicherheit: Da Phishing nach wie vor eine der Hauptursachen für Betrug ist, bleibt ein fortschrittliches E-Mail-Sicherheitssystem, das mithilfe von KI verdächtige Nachrichten erkennt und blockiert, von entscheidender Bedeutung.
  • Multi-Faktor-Authentifizierung (MFA): MFA bietet eine zusätzliche Sicherheitsebene, die es Betrügern erheblich erschwert, sich unbefugt Zugang zu sensiblen Daten zu verschaffen.
  • Kontinuierliche Mitarbeiterschulung: Die Mitarbeiter sind oft die erste Verteidigungslinie. Mitarbeiter zu den neuesten Betrugstaktiken wie KI-gesteuertem Social Engineering zu schulen, hilft dabei, diese Angriffe zu erkennen.
  • Regelmäßige Sicherheitsprüfungen: Die regelmäßige Durchführung von Sicherheitsbewertungen ermöglicht es Unternehmen, Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können.
  • Benutzerfreundliche Sicherheit: Tools, welche die Sicherheitsverwaltung vereinfachen, ermöglichen es Unternehmen, Bedrohungen auch ohne umfangreiche technische Schulungen wirksam zu überwachen und umgehend zu reagieren, was die Zugänglichkeit und Skalierbarkeit gewährleistet.