CFOs und andere Finanzvorstände weltweit werden derzeit Ziel einer hochprofessionellen Cyberattacke. Die Angreifer nutzen perfekt gefälschte E-Mails, die angeblich von der renommierten Investmentbank Rothschild & Co. stammen und exklusive Führungspositionen versprechen.

Trellix, ein führender Cybersicherheitsanbieter, warnt vor einer Kampagne, die bereits Unternehmen in Europa, Afrika, Kanada, dem Nahen Osten und Südasien getroffen hat. Besonders beunruhigend: Die Hacker setzen auf legitime Software-Tools, um ihre Spuren zu verwischen.

Millionenschwere Ziele im Fadenkreuz

Die Attacke richtet sich gezielt gegen Branchen mit hohem Schadenspotenzial – Banken, Energiekonzerne, Versicherungen und Investmentfirmen. Warum gerade CFOs? Sie kontrollieren die Unternehmensfinanzen und können mit einem Klick Millionenbeträge transferieren.

Die Cyberkriminellen haben ihre Hausaufgaben gemacht: Sie studieren Organigramme und Social-Media-Profile, um ihre Köder perfekt zu gestalten. Das Ergebnis sind E-Mails, die selbst erfahrene Sicherheitsexperten täuschen können.

So funktioniert die raffinierte Falle

Der Angriff beginnt unscheinbar. Eine personalisierte E-Mail landet im Posteingang des CFOs – scheinbar von einem Rothschild-Personalberater. Das Köder: eine "vertrauliche strategische Führungsposition".

Klickt das Opfer auf die vermeintliche PDF-Broschüre, landet es auf einer gefälschten Webseite bei Firebase. Dort wartet ein harmloses Rechenrätsel als Captcha – ein cleverer Trick, um Vertrauen zu schaffen.

Der eigentliche Schlag folgt danach: Eine ZIP-Datei mit einem versteckten Skript installiert zwei Programme: NetBird und OpenSSH. Beide sind an sich legitime Fernzugriffstools – genau das macht die Attacke so gefährlich. Standard-Sicherheitssoftware schlägt nicht an, weil sie "saubere" Programme erkennt.

Leben im Verborgenen: Die neue Hacker-Strategie

Sicherheitsforscher beobachten einen beunruhigenden Trend zum "Living off the Land" – Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Software für ihre Zwecke. NetBird, eigentlich ein praktisches VPN-Tool, wird zur Hintertür ins Unternehmensnetzwerk.

Die erste Spur der aktuellen Kampagne entdeckte Trellix bereits im Mai 2024. Seither hat sich der Angriff auf mindestens ein Dutzend Länder ausgeweitet – von Großbritannien über Südkorea bis zur Schweiz.

Noch sind deutsche Unternehmen verschont geblieben, doch Experten warnen: Das könnte sich schnell ändern. "Diese Attacke ist kein typischer Phishing-Versuch", erklärt Srini Seethapathy von Trellix. "Sie ist ausgeklügelt, gezielt und darauf ausgelegt, sowohl Technologie als auch Menschen zu überlisten."

Business Email Compromise: Die unterschätzte Milliarden-Bedrohung

Die Rothschild-Kampagne ist Teil eines größeren Problems. Business Email Compromise (BEC) hat sich 2024 zur finanziell verheerendsten Cyber-Bedrohung entwickelt. Moderne Angreifer verzichten oft ganz auf schädliche Links – stattdessen manipulieren sie Vertrauen zwischen Abteilungen.

Ein perfides Beispiel: Der vermeintliche CFO bittet die Rechtsabteilung per E-Mail, "diskret" eine Übernahme vorzubereiten. Die Anwälte leiten vertrauliche Informationen weiter – an die Kriminellen.

Künstliche Intelligenz verschärft das Problem zusätzlich. Generative KI-Tools erstellen heute grammatisch perfekte, kontextbewusste Phishing-Mails, die kaum von echten Nachrichten zu unterscheiden sind.

Abwehr gegen die unsichtbare Gefahr

Wie können sich Unternehmen schützen? Experten raten zu einer Mehrschicht-Strategie:

Sofortmaßnahmen:
- Alle unaufgeforderten E-Mails mit "exklusiven Angeboten" misstrauen
- Anfragen über separate Kanäle verifizieren (Telefon, persönliches Gespräch)
- Mehrfaktor-Authentifizierung für alle kritischen Systeme

Langfristige Verteidigung:
- Regelmäßige Schulungen für Führungskräfte
- Erweiterte E-Mail-Sicherheitsfilter
- Kultur des gesunden Misstrauens etablieren

Die düstere Prognose: Mit dem Aufkommen von Phishing-as-a-Service-Plattformen im Darknet sinken die Einstiegshürden für Cyberkriminelle dramatisch. Was früher Experten-Know-how erforderte, können heute Amateure per Mausklick bestellen.

Unternehmen müssen sich auf eine Zukunft einstellen, in der jede E-Mail eine potenzielle Waffe sein kann – besonders wenn sie zu schön klingt, um wahr zu sein.