CEO-Fraud: So werden Unternehmen um ihr Geld gebracht

Die Betrugsmasche ist einfach und sehr effektiv. Wir zeigen, was sie bedeutet, warum immer mehr Firmen in Deutschland darauf hereinfallen und wie man sich effektiv davor schützen kann.

Die Masche ist einfach und doch raffiniert. Ein vermeintlicher Geschäftsführer oder Vorstand ruft an und verlangt in einer geheimen Sache die Überweisung eines Betrages auf ein Geschäftskonto im Ausland. Der Mitarbeiter fühlt sich geehrt, dass der Chef in dieser exklusiven Angelegenheit auf ihn zukommt, und er handelt, ohne weiter nachzufragen. Das Geld ist weg. Mit der Betrugsmasche „CEO-Fraud“ erbeuten Betrüger jährlich Millionenbeträge. Und täglich werden es mehr. Was sich allerdings in den letzten Jahren geändert hat, sind die Unternehmen, gegen die sich der Betrug richtet. Während es vor ein paar Jahren hauptsächlich große Unternehmen waren, registriert die Polizei zunehmend Fälle bei Mittelständlern und kleineren Unternehmen.

Der Kontakt erfolgt über Telefon, E-Mail oder per Fax

Bei der Betrugsmasche CEO-Fraud versuchen Kriminelle, Personen im Unternehmen zu manipulieren, die entscheidungsbefugt sind oder Prokura haben. Die Anweisung ist immer ähnlich. Es geht um eine geheime Aktion, die eine sofortige Überweisung auf ein Konto im Ausland benötigt. Autorisiert vom Chef oder dem Vorstand. Absender auf dem Fax oder der E-Mail-Adresse sehen auf den ersten Blick vertrauenswürdig aus. Zusätzlich beinhalt die Anweisung vertrauliche Unternehmensinformationen, die keinen Zweifel zulassen. In Nullkommanix ist die Überweisung getätigt und in Nullkommanix ist das Geld verloren.

Bei einer CEO Fraud Attacke gehen Cyberkriminelle gezielt und strukturiert vor. (Bild: krisanapong detraphiphat / Moment / Getty Images)

Die Täter sind gut organisiert

Cyberkriminelle gehen meist sehr geplant vor: Sie sammeln zunächst jegliche Art von Information über das Unternehmen. Mit diesem Wissen unterstreichen sie die Glaubwürdigkeit bei der Kontaktaufnahme. Zu den meistgenutzten Informationsquellen zählen Wirtschafts- und Quartalsberichte, Eintragungen im Handelsregister, Anzeigen und Werbebroschüren oder die Firmen-Website. Hinzu kommen Informationen aus den sozialen Medien, wenn Mitarbeiterinnen und Mitarbeiter ihre Funktion und Tätigkeit veröffentlichen oder sogar über aktuelle Projekte berichten.

Kleine, unscheinbare Dinge, die vor großem Schaden schützen

Mit den vier nachfolgenden Maßnahmen wird ein Schaden durch CEO-Fraud minimiert. Erstens: Geschulte Mitarbeiterinnen und Mitarbeiter sind wachsamer und reagieren sensibler. Zweitens: Mit einer dokumentierten und einheitlichen Abwesenheitsregelung werden Unsicherheiten vermieden. Drittens: Ein etabliertes Kontrollsystem mit klaren Zuständigkeiten minimiert bei besonderen Überweisungen ein Klick mit schwerwiegenden Folgen. Viertens: Jede Mitarbeiterin und jeder Mitarbeiter sollte immer bei einem Verdacht direkt eine Vorgesetze oder einen Vorgesetzten ansprechen. Auch wenn es in 80 Prozent der Fälle ein Fehlalarm ist.

Bild: Pekic / E+ / Getty Images

Helfen Sie!

Haben Sie einen Verdacht oder wurden Sie bereits Opfer eines Betrugsversuchs? Dann helfen Sie der Polizei und melden Sie jeglichen Verdacht direkt der Zentralen Ansprechstelle Cybercrime für die niedersächsischen Wirtschaft. Sollte der Betrugsversuch über eine TK- oder IT-Anlage erfolgen, dann melden Sie sich bitte zusätzlich bei Ihrem EWE Ansprechpartner.