IT-Security Tipp 1

CEO-Fraud

Was ist der CEO-Fraud oder der Chefbetrug?

Beim CEO-Fraud gibst sich der Täter als leitende Führungskraft des Unternehmens beispielsweise als CEO oder als langjähriger Handelspartner des Unternehmens aus und weist die Mitarbeiter des Zielunternehmens - meist aus der Buchhaltung – an, umgehend eine größere Transaktion ins Ausland zu tätigen. Dazu spioniert er zur Vorbereitung seiner Tat das Opfer über Soziale Netzwerke, die Firmenwebsite und Werbebroschüren aus oder hackt sich im Vorfeld in den Informationsfluss des Unternehmens ein, um sich so nötiges Insiderwissen und Kommunikationsstile anzueignen. Kontaktiert wird das Opfer in der Regel durch authentisch aussehende, jedoch falsche E-Mail-Adressen oder Anrufe von unterdrückten beziehungsweise gefälscht angezeigten Nummern. Dabei betont der Angreifer die Dringlichkeit der Überweisung und verpflichtet sein Opfer zur Verschwiegenheit.

Wer ist davon betroffen?

Alle Unternehmen können davon betroffen sein. Vom eigentümergeführten Kleinunternehmer über den Mittelständler bis hin zu börsennotierten Unternehmen. Nach offiziellen Zahlen entstand seit 2013 laut Bundeskriminalamt in Deutschland bei rund 250 Unternehmen ein Schaden von 110 Millionen Euro. Dabei ist die hohe Dunkelziffer noch nicht einberechnet. 

Wie kann man sich schützen?

  1. Sensibilisieren Sie Ihre Mitarbeiter bezüglich derartiger Betrugsmaschen.
  2. Prüfen Sie, welche Informationen über Ihre Mitarbeiter zwingend auf der Website stehen müssen, bestenfalls geben Sie nur eine allgemeine Unternehmens-E-Mail-Adresse preis.
  3. Treffen Sie klare Abwesenheits- und Vertretungsregelungen, dass derartige E-Mails frühzeitig verifiziert werden können.

Was können Sie tun, wenn Sie mit einer derartigen Zahlungsaufforderung konfrontiert wurden?

Zahlen Sie auf keinen Fall, sondern prüfen Sie folgende Schritte:
  1. Verifizieren Sie die Absender E-Mail-Adresse hinsichtlich falscher Endungen oder Sonderzeichen.
  2. Verifizieren Sie die Zahlungsaufforderung über Rückruf beziehungsweise schriftliche Rückfrage beim Auftraggeber.
  3. Kontaktieren Sie die Geschäftsleitung beziehungsweise bei Abwesenheit die Stellvertretung, indem Sie die korrekte E-Mail-Adresse eingeben und nicht die „Antworten-Funktion“ nutzen.
Bei Auffälligkeiten und Fragen kontaktieren Sie bitte Ihre zuständige Polizeidienststelle, das Bayerische Landeskriminalamt unter 089/1212-0 oder wenden Sie sich an das Cyber-Allianz-Zentrum unter der Rufnummer 089/31201-222.
Bitte seien Sie achtsam. Erst kürzlich wurde uns ein derartiger Vorfall von einem schwäbischen Unternehmen gemeldet. Der Angreifer suchte per Telefon den Kontakt zur Leitung der Buchhaltung, gab sich als Rechtsanwalt des Geschäftsführers aus und wies die Mitarbeiterin an, eine Summe auf ein unbekanntes Konto zu transferieren.