„Falsche Chefs ergaunern Millionen“, immer mehr Medien berichten so oder so ähnlich über das Thema „CEO Fraud„.  Bei der „Social-Engineering-Attacke“ – also die zwischenmenschliche Beeinflussung mit dem Ziel eine bestimmte Vorgehensweise zu erwirken – verwenden Betrüger den Namen des CEOs, um Transaktionen zu veranlassen. Es werden hierbei MitarbeiterInnen aus Abteilungen wie Finanz, Buchhaltung und dgl. per E-Mail mit gefälschtem Absender dazu aufgefordert, größere Geldüberweisungen zu veranlassen. Als Empfänger werden in solchen Fällen oft ausländische Bankkonten, meist in China, angegeben. Die E-Mails sind in perfektem Deutsch geschrieben, die Betrugsmasche auf den ersten Blick nicht zu erkennen.

Durch aufmerksame MitarbeiterInnen kann verhindert werden, dass finanzielle Schäden entstehen. Die Realität zeigt jedoch, dass immer wieder Unternehmen Opfer von „CEO Fraud“ werden . Daher sollte im Zeitalter der Internetkriminalität immer erhöhte Vorsicht geboten werden. Hier ein paar Tipps, die man beachtet kann.

  • Vorsicht ist besser als Nachsicht!
  • Information ist alles. MitarbeiterInnen für das Thema sensibilisieren.
  • Ungewöhnliche Überweisungsanforderungen immer hinterfragen und ggf. mit der Leitung der Abteilung abstimmen.
  • Besondere Vorsicht bei der Aufforderung zu plötzlichen Kontoänderungen.
  • Bei Zahlungsanweisungen sollte das Vier-Augen-Prinzip eingehalten werden.

Das Bundesministerium für Inneres stellt in „Das Bulletin“ weitere Tipps zur Verfügung.

Beispiel eines „CEO Fraud“