Cybercrime trifft Fraud: Die unsichtbare Allianz der Angreifer

Cybercrime und Fraud galten lange als getrennte Disziplinen: Die einen schützen Systeme, die anderen überwachen Transaktionen. In der heutigen Bedrohungslage agieren Angreifer jedoch zunehmend vernetzt. Technische Angriffe wie Phishing oder Credential Stuffing dienen als Einfallstor für finanzielle Manipulationen. Die Folge ist eine hybride Bedrohung, die Unternehmen nur mit einer integrierten Verteidigungsstrategie bewältigen können.

Ein typisches Beispiel ist der CEO-Fraud. Ein Mitarbeitender erhält eine scheinbar interne E-Mail mit der Aufforderung, eine dringende Zahlung auszuführen. Die Nachricht wirkt glaubwürdig, weil Angreifer zuvor über Phishing Zugriff auf E-Mail-Konten und Kalenderdaten erlangt haben. Die technische Kompromittierung ermöglicht den finanziellen Betrug – ein klassischer Fall, bei dem Cybersecurity und Fraud-Teams gemeinsam hätten reagieren müssen.

Auch im E-Commerce zeigt sich die Verbindung deutlich. Angreifer übernehmen Kundenkonten durch automatisierte Login-Versuche mit gestohlenen Zugangsdaten. Sie ändern Lieferadressen und bestellen teure Produkte. Während Fraud-Systeme ungewöhnliche Bestellmuster erkennen, liefern die IT-Logs entscheidende Hinweise auf den Angriff. Erst die Kombination beider Perspektiven ermöglicht eine vollständige Aufklärung.

Ein weiteres Beispiel betrifft interne Bedrohungen. Ein Mitarbeitender manipuliert Buchungssysteme, um Gelder umzuleiten. Die Fraud-Analyse erkennt Unregelmäßigkeiten, doch erst die Sicherheitsprotokolle zeigen, wie Berechtigungen umgangen und Schutzmechanismen deaktiviert wurden. Solche Fälle verdeutlichen, wie wichtig die Zusammenarbeit beider Teams ist.

Trotz dieser offensichtlichen Schnittmengen arbeiten Fraud- und Cybersecurity-Teams in vielen Unternehmen noch getrennt. Unterschiedliche Tools, Datenquellen und Prioritäten führen dazu, dass wichtige Hinweise nicht geteilt werden. Die Folge sind verzögerte Reaktionen und vermeidbare Schäden. Die Trennung der Disziplinen wird damit nicht nur ineffizient, sondern auch gefährlich.

Um der Allianz der Angreifer etwas entgegenzusetzen, braucht es eine Allianz der Verteidiger. Unternehmen sollten ihre internen Prozesse so gestalten, dass Informationen zwischen den Teams fließen, gemeinsame Analysen möglich sind und hybride Bedrohungen ganzheitlich betrachtet werden. Nur wenn Fraud- und Cybersecurity nicht nebeneinander, sondern miteinander arbeiten, entsteht ein wirksamer Schutz gegen die komplexen Angriffsformen unserer Zeit.