Ein jeder kennt das berühmte Eisenhower-Prinzip, welches anstehende Aufgaben gemäß ihrer Wichtigkeit und Dringlichkeit unterscheidet, um diese effektiv zu bewältigen. Anfragen von Ganz oben erfüllen häufig beide Kriterien und werden damit zu einer sogenannten A-Aufgabe, die es gemäß dieses Prinzips sofort selbst zu erledigen gilt. Doch Vorsicht: Auch Kriminelle wissen das Eisenhower-Prinzip für sich zu nutzen. Sogenannter CEO-Fraud hat in den vergangenen Jahren erheblich zugenommen – auch im Klein-und Mittelstand. Bei dieser Betrugsmasche geben sich Kriminelle als CEO oder Mitglied der Geschäftsführung aus, um Mitarbeiter so zur Überweisung von Geld zu bewegen. Die Opfer sitzen meist in den Finanz-, HR- oder IT-Abteilungen eines Unternehmens.

Die Krux der A-Aufgaben: Wer nicht kritisch hinterfragt, tappt arglos in die Falle

Zwar sind auch Angriffe per Telefon bekannt, doch kontaktieren die Täter ihre Opfer in den meisten Fällen per E-Mail. Dabei kann es sich beim Absender sowohl um eine gefälschte als auch eine authentische, aber gehackte E-Mail-Adresse handeln. Die Methode hingegen bleibt dieselbe: Unter Vorgabe falscher Tatsachen wird ein Szenario konstruiert, welches den Mitarbeitende zur Überweisung hoher Geldsummen auf ein meist ausländisches Bankkonto bewegen soll. Dabei handelt es sich in aller Regel um äußerst wichtige und zugleich dringliche Angelegenheiten, die unter der Maßgabe der Vertraulichkeit scheinbar keinerlei Aufschub dulden. Im Vergleich zu gewöhnlichen Phishing-Attacken ist CEO-Fraud zielgerichtet und der Druck, welcher auf das Opfer ausgeübt wird, enorm – wer den gegebenen Aufforderungen dann als getreuer Mitarbeitende arglos folgeleistet, tappt unversehens in die Falle.

Über CEO-Fraud aufklären: Mitarbeitende und Führungskräfte spielerisch sensibilisieren

Derartige Angriffe sind häufig schwer zu erkennen und erfordern ein hohes Maß an Sensibilisierung. Darum hat Security Island nun einen E-Learning Kurs entwickelt, welcher realistische Angriffsversuche simuliert, um Mitarbeitende auf die bestehende Gefahr aufmerksam zu machen. Dabei werden den Teilnehmenden hilfreiche Parameter an die Hand gegeben, welche dabei unterstützen, Betrüger zu enttarnen und Angriffe wirkungsvoll abzuwehren. Denn vor allem in Zeiten von Corona haben Angreifer ein leichtes Spiel, wenn es um die Konstruktion vermeintlicher A-Aufgaben geht. Bei unerwarteten und dringlichen Anfragen von oben sollten Mitarbeitende also hellhörig werden. Denn obgleich es keinen Beleg dafür gibt, dass Dwight D. Eisenhower das nach ihm benannte Prinzip selbst praktizierte, so würde er sich wohl an dieser Stelle eingestehen, dass nicht alle Aufgaben sofort erledigt werden sollten, nur weil diese vorgeben, wichtig und dringlich zu sein.


Sensibilisieren Sie Ihre Mitarbeitenden und schaffen Sie mehr Sicherheit für Ihre Belegschaft und Ihr Unternehmen.