Gefahr durch „CEO-Fraud“: IHK zu Coburg warnt Unternehmen vor betrügerischen E-Mails
Die Industrie- und Handelskammer (IHK) zu Coburg warnt vor einer aktuellen Welle von Betrugsversuchen, die Unternehmen in der Region trifft. In jüngster Vergangenheit haben sich Geschäftsführer bei der IHK zu Coburg gemeldet, weil ihre Mitarbeiter gefälschte E-Mails erhalten haben. In den Nachrichten, die scheinbar von der eigenen Geschäftsführung stammen, werden diese aufgefordert, hohe Rechnungsbeträge an einen angeblichen IT-Dienstleister im Ausland zu überweisen.
Bei dieser Form der Wirtschaftskriminalität handelt es sich um den sogenannten „CEO-Fraud“. Dabei geben sich Täter durch eine authentisch aussehende, jedoch gefälschte E-Mail als Unternehmensleitung aus und fordern Beschäftigte – meist in Buchhaltung oder Verwaltung – mit Nachdruck dazu auf, umgehend Zahlungen zu veranlassen. Häufig wird dabei auf Geheimhaltung verwiesen und ein hoher Zeitdruck aufgebaut. „Die Angriffe sind professionell vorbereitet und oft schwer erkennbar. Täter nutzen Informationen aus öffentlich zugänglichen Quellen oder Social Media, um ihre Täuschung glaubwürdig wirken zu lassen“, erklärt Frank Jakobs, Leiter des Bereichs Recht und Steuern bei der IHK zu Coburg. „Unternehmen sollten ihre Mitarbeitenden dringend für diese Masche sensibilisieren und interne Kontrollmechanismen etablieren, um sich vor Schäden zu schützen.“
Die Schadenssummen durch CEO-Fraud können beträchtlich sein – bundesweit verzeichnen Polizei und Wirtschaft jährlich Millionenverluste. Fälle aus der Vergangenheit zeigen, dass auch große Unternehmen Opfer werden können. Unsere mittelständischen Betriebe sind aber ebenso gefährdet, insbesondere wenn internationale Überweisungen üblich sind.
Die IHK zu Coburg empfiehlt Unternehmen daher folgende Schutzmaßnahmen:
- Sensibilisierung der Beschäftigten für verdächtige Zahlungsanweisungen, insbesondere bei ungewöhnlichem Druck oder Geheimhaltungsforderungen
- Prüfung der Absenderadresse und Rückruf bei der Geschäftsleitung über bekannte, offizielle Telefonnummern – niemals über die in der E-Mail angegebenen Kontakte
- Mehr-Augen-Prinzip bei hohen Überweisungen und klare interne Freigabeprozesse
- Restriktiver Umgang mit geschäftlichen Informationen in sozialen Netzwerken und auf Firmenwebsites.
Vereinbaren klarer Abwesenheits- und Vertretungsregelungen, damit derartige E-Mails frühzeitig verifiziert werden können.
Unternehmen, die verdächtige E-Mails erhalten oder bereits betroffen sind, sollten umgehend reagieren: keine Zahlungen leisten, Vorfall dokumentieren, zuständige Polizeidienststelle sowie das Bayerische Landeskriminalamt (089/1212-0) oder das Cyber-Allianz-Zentrum des Bayerischen Verfassungsschutzes (089/31201-222) informieren.
Unternehmen, die verdächtige E-Mails erhalten oder bereits betroffen sind, sollten umgehend reagieren: keine Zahlungen leisten, Vorfall dokumentieren, zuständige Polizeidienststelle sowie das Bayerische Landeskriminalamt (089/1212-0) oder das Cyber-Allianz-Zentrum des Bayerischen Verfassungsschutzes (089/31201-222) informieren.
Weitere Informationen bietet auch das Cyber-Incident-Response-Team (CIRT) der oberfränkischen Kriminalpolizeibehörden und der oberfränkischen Wirtschaftskammern: www.ihk.de/coburg/beratung-und-service/it-sicherheit/cirt
Betroffene können sich außerdem wenden an Frank Jakobs unter Telefon 09561 7426-17, E-Mail: jakobs@coburg.ihk.de.