CEO-Betrug: Wie sich Unternehmen schützen können

CEO-Betrug

Drängende Zahlungsaufforderungen, ein aktuelles Projekt droht zu scheitern, wenn nicht jetzt  eine Überweisung getätigt wird, die Geschäftsführung ist nicht zu erreichen.

Solche Szenarien werden aktuell vermehrt von betrügerischen Gruppen gezeichnet und verursachen damit einen Milliardenschaden. Der deutsche Autozulieferer Leoni hat 2016 durch CEO-Betrug einen Schaden von 40 Millionen Euro erlitten,  2018 verlor die niederländische Filmkette Pathé 21 Millionen Euro. Der Schaden allein in Deutschland wird auf rund 190 Millionen Euro geschätzt. Die Summe könnte jedoch auch weit höher liegen, denn aus Imagegründen berichten Betroffene selten über geglückte Betrugsattacken.

CEO-Betrug: Das wichtigste in Kürze
  • Wenn Sie sich unwohl fühlen rufen Sie die Polizei (110).
  • Wenn Sie den Verdacht haben es liegt ein CEO-Fraud oder ein dem ähnlicher Scam vor, rufen Sie die Person an, von der die Nachricht angeblich kommt. Fragen Sie ob die Transaktion tatsächlich vorgenommen werden soll, und äußern Sie Ihre Zweifel. Das ist nie ehrenrührig.
  • Machen Sie Screenshots zur Dokumentation.
  • Melden Sie jeden Betrugsversuch hier!
  • Falls die Kommunikation noch „warm“ ist, fragen Sie nach weiteren Bankverbindungen. Je mehr Bankverbindungen Sie melden, desto schwerer machen Sie den CEO-Betrug.
Das Vorgehen

Die Betrüger und Betrügerinnen haben Aussicht auf hohe Gewinne und dementsprechend aufwendig ist auch das Vorgehen.

Gemein haben die Angriffe, dass sie gut vorbereitet sind. So werden zunächst viele Informationen gesammelt. Oft sind diese frei zugänglich- die LinkedIn Netzwerke werden analysiert, Presseerklärungen und Webauftritte durchsucht. Teilweise hacken sich die Täter auch in E-Mailadressen oder Unternehmensserver um an sensible Daten zu gelangen.
Und dann wird gezielt das Finale des Betruges eingeläuten: Als angeblich Geschäftsführende oder Handelspartner versenden sie E-Mails, Nachrichten und rufen an, angeblich wegen einer Unternehmensübernahme oder einer geänderten Kontoverbindung. 

Durch Social- Engineering Techniken wird das Hierarchieverhältnis der Firma aber auch die Abwesenheiten der tatsächlich Geschäftsführenden genau erfasst. Und dann werden durch Zeitdruck und unter Ausnutzung der ausgespähten Unternehmenshiercharchie Angestellte bearbeitet hohe Geldbeträge an die Betrüger zu überweisen. Durch die in den Gesprächen und Telefonaten erwähnen Firmeninterna, ist nicht sofort zu erkennen, dass es sich bei vermeintlichen Geschäft  um eine gut organisierte Betrügende handelt.

Und dann bleibt nur zu hoffen, dass die aufmerksamen Mitarbeitenden die Masche erkennen oder bei ungewöhnlichen Aktivitäten nachhaken.

Jedoch, die Täter wandeln ihr Vorgehen regelmäßig ab. Wie kann der Betrug dennoch verhindert werden?

Wie Sie den CEO-Betrug in Ihrer Firma vorbeugen können
  • Sensibilisieren Sie ihre Mitarbeitenden über diese Betrugsmasche.
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich zugänglich sind, oder was Ihre Mitarbeitenden im Zusammenhang mit Ihrem Unternehmen publizieren oder posten.
  • Führen Sie interne Kontrollmechanismen ein
  • Achten Sie auf ein vertrauensvolles und offenes Unternehmensklima zu schaffen, sodass Mitarbeitende nicht zögern die Ebene der Geschäftsführung bei Zweifeln zu kontaktieren.
  • Bei ungewöhnlichen Zahlungsanweisungen sollte immer folgendes Überprüft werden
    • Verifizieren der  Zahlungsaufforderung
      zB Über Rückruf  beim genannten Auftraggeber
    • Überprüfung der E-Mailadresse
      ist in der Absendeadresse die richtige Schreibweise verwendet, ist der Kontakt
      bekannt?
    • Kontaktaufnahme und Verifikation mit Geschäftsleitung

Melden Sie uns den Betrug hier:

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    The maximum upload file size: 3 MB. You can upload: image, document. Drop files here