CEO-Fraud verhindern: Wie ein Klarname zur Waffe wird | SOVERIA

CEO-Fraud & Business Email Compromise: Von Klarname + Business-Mail zur Privatadresse in 8 Schritten. Zwei-Akte-Bedrohung, belastbare Zahlen aus FBI IC3, Verizon DBIR, Bitkom, BKA. EU-first, DSGVO-konform.

CEO-Fraud & Executive Exposure: Wie ein Klarname zur Waffe wird

Firewalls schützen Server. SOVERIA schützt die Menschen dahinter. Ein Angreifer braucht keinen Zero-Day für CEO-Fraud (Business Email Compromise). Er braucht deinen Klarnamen und eine Business-Mail. Aus diesen zwei Bausteinen entsteht in wenigen Stunden ein Dossier, das für zwei Angriffe reicht: gegen die Kasse - und gegen die Familie.

Akt I - CEO-Fraud (finanzieller Schaden): Täuschend echte CFO-Mail mit Insider-Codenamen und Zeitdruck. Rechnungsbetrag fließt über getarnte Berater-IBAN ab. FBI IC3 beziffert den BEC-Schaden 2024 auf 2,77 Mrd USD, den Gesamtschaden Cybercrime USA auf 16,6 Mrd USD (+33 % ggü. Vorjahr). Verizon DBIR 2024: über 60 % aller Datenpannen mit menschlichem Faktor.

Akt II - Persönliche Sicherheit (Familie, Adresse, Nachstellung): Angreifer nutzen dieselbe OSINT-Recherche für Stalking, Enkel-/Schock-Trick und gezielte Nachstellung. Bitkom Wirtschaftsschutz 2024: 266,6 Mrd EUR Schaden für die dt. Wirtschaft pro Jahr (+29 %). BKA PKS 2024: +6,9 % Nachstellung nach § 238 StGB. Fallbeispiel: vereitelter Anschlag auf Rheinmetall-CEO Papperger, Anfang 2024.

Angreifer-Journey in 8 Schritten - Rekonstruktion aus öffentlichen Quellen: (1) Startpunkt Klarname + Business-Mail (Impressum, LinkedIn, Presse). (2) Google-Selektion filtert den richtigen CEO aus. (3) Private E-Mail auf Vereins- oder Hobbyseite. (4) Passwort-vergessen-Trick verrät den Alias hinter der Mail. (5) Alias-Match über PayPal, Strava, GitHub, Xing, Instagram. (6) Social Recall über Kommentare der Angehörigen. (7) Todesanzeige und Yoga-Impressum verifizieren Familie und Privatadresse. (8) Arbeitsweg via Strava, Familien-Routine im Park - der Angreifer weiß, wann und wo. Jeder Schritt legal, kein Hack.

Gegenmaßnahmen: Vier-Augen-Prinzip ab definierter Schwelle, Zwei-Kanal-Verifikation, Codewort für sensible Anweisungen, Voice-Cloning-Schutz, SPF/DKIM/DMARC, OSINT-Bereinigung der Führungsebene, Mitarbeiterschulung.

SOVERIA Executive Audit (490 EUR pro Person): Was findet ein Angreifer in 8 Stunden Recherche über deine Führungsebene? Individueller PDES-Score, priorisierter Maßnahmenplan, Lieferung in 3-5 Werktagen. Executive Clean (990 EUR pro Person): aktive Bereinigung kritischer Fundstellen. Executive Protect (490 EUR pro Quartal): kontinuierliches Monitoring.