< Startseite / IT-Security / CEO-Fraud
Rothaariger Mann telefonierend am Smartphone in einer Büro-Umgebung

Die CEO-Betrugsmasche

Wie entscheidungsbefugte Mitarbeitende gezielt manipuliert werden

Beratung zu IT-Sicherheit

CEO-Fraud: Wenn ein Anruf zum Millionenschaden führt

Die perfide Masche der Cyber-Kriminellen und wie Sie sich schützen

Die CEO-Fraud-Masche ist einfach und doch raffiniert. Ein vermeintlicher Geschäftsführer oder Vorstand ruft an und verlangt „in einer geheimen Sache“ die Überweisung eines Betrages auf ein Geschäftskonto im Ausland. Der Mitarbeitende fühlt sich geehrt, dass der Chef in dieser exklusiven Angelegenheit auf ihn zukommt, und er handelt, ohne weiter nachzufragen. Das Geld ist weg. Mit der Betrugsmasche „CEO-Fraud“ erbeuten Betrüger jährlich Millionenbeträge. Und täglich werden es mehr. Was sich allerdings in den letzten Jahren geändert hat, sind die Unternehmen, gegen die sich der Betrug richtet. Während es vor ein paar Jahren hauptsächlich große Unternehmen waren, registriert die Polizei zunehmend Fälle bei Mittelständlern und kleineren Unternehmen.

So werden Ihre Mitarbeitenden getäuscht

CEO-Fraud-Definition: Das gehört zur typischen Masche

Verschleierter Kontakt

per Anruf, Fax oder E-Mail

Vorspiegelung falscher Tatsachen

oft in einer "besonders vertraulichen" Angelegenheit

Hohe Glaubwürdigkeit

durch Kenntnis von Interna (Zuständigkeiten, Strukturen etc.)

"Dringliche" Forderungen an Mitarbeiter

beispielsweise Daten herauszugeben

Aufforderung zur Geldüberweisung

auf ein angeblich neues Konto z.B. in China oder Hongkong

Hand am Laptop

Der Trick mit dem Insiderwissen

Damit Mitarbeitende, die z.B. im Finanzbereich arbeiten oder Prokura haben, keinen Verdacht schöpfen, beziehen sich die Kriminellen bei der Kontaktaufnahme oft auf Insiderwissen. Zu den Informationsquellen der Betrüger zählen Wirtschafts- und Quartalsberichte, Eintragungen im Handelsregister, Anzeigen und Werbebroschüren, die Firmen-Website oder soziale Medien. Ist das Vertrauen gewonnen, haben die Kriminellen freies Spiel.

Jetzt Mitarbeiter sensibilisieren
Mann in einem Großraumbüro präsentiert etwas vor einer Gruppe

Darauf sollten Sie präventiv achten:

  • Sensibilisieren Sie Ihre Mitarbeitenden für das Thema CEO-Fraud.
  • Beziehen Sie ggf. Ihre Geschäftsführung in die interne Sensibilisierung mit ein.
  • Etablieren Sie Abwesenheitsregelungen, um Unsicherheiten zu vermeiden.
  • Schaffen Sie ein Kontrollsystem mit Zuständigkeiten für besondere Überweisungsaufträge.

Trainieren Sie Ihre Mitarbeitenden durch Wissensvermittlung, CEO-Fraud-Beispiele und Feedback, richtig auf CEO-Fraud-Versuche zu reagieren, und nutzen die EWE business Academy für eine systematische Prävention.

Zur EWE business Academy
Mann und Frau im Business-Look schauen gehend auf ein Tablet

So sollten Sie auf Verdachtsfälle reagieren:

  • Prüfen Sie Absenderadresse und Inhalt von potenziellen CEO-Fraud-E-Mails auf korrekte Schreibweise.
  • Halten Sie Rücksprache mit dem genannten Auftraggeber bzw. bitten um schriftliche Rückmeldung bei einer telefonischen Anweisung.
  • Nehmen Sie mit der Geschäftsleitung bzw. dem Vorgesetzten Kontakt auf, wenn Ihnen eine Anweisung fragwürdig erscheint.
  • Prüfen Sie angeblich veränderte Kontodaten immer gegen.
  • Und besonders wichtig: Melden Sie Betrugsfälle der Polizei!

Melden Sie sich im Fall von CEO-Fraud-Verdachtsfällen bei Ihrer Polizeidienststelle vor Ort oder nutzen z.B. die "Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft" der Polizei:

Zentrale Ansprechstelle Cybercrime

Haben Sie einen Verdacht oder wurden Opfer eines Betrugsversuchs? Dann informieren Sie die Polizei.

Polizei informieren
Das könnte Sie auch interessieren
IT-Security DDoS-Schutz Security Awareness

Jetzt zu IT-Sicherheit beraten lassen

Wenn Sie Fragen rund um Ihre IT-Sicherheit haben, beraten unsere Fachleute Sie gerne persönlich.

Nachricht senden

Datenschutz: Informationen zur Erhebung Ihrer Daten finden Sie hier.

Alle mit Sternchen (*) markierten Felder sind Pflichtfelder.