CEO-Fraud
Im Namen des Chefs
Beim CEO-Fraud fordern Cyberkriminelle im Namen des Vorgesetzten oder Geschäftsführers in gefälschten E-Mails die Mitarbeiter dazu auf, eine große Summe vom Unternehmenskonto ins Ausland zu überweisen. Warum die Betrugsmasche so erfolgreich ist und wie sich Unternehmen davor schützen.
Eine Buchhalterin erhält eine E-Mail mit hoher Dringlichkeit von ihrem Vorgesetzten mit der Aufforderung, umgehend eine hohe Summe Geld auf ein Konto zu transferieren. Angeblich, um einen noch geheimen Unternehmenskauf zu finanzieren. Die Buchhalterin wundert sich vielleicht, reagiert aber natürlich sofort und überweist das Geld.
Beim sogenannten CEO-Fraud – zu deutsch Chef-Betrug – gehen die Täter raffiniert vor: Bevor sie ihre gefälschten E-Mails verschicken, sammeln sie geduldig Informationen über das Unternehmen und gelangen so an Insiderwissen für ihre Betrugsmasche. Dabei studieren sie Homepage und Handelsregister und durchsuchen neben Wirtschaftsberichten und Werbebroschüren das Netz nach Hinweisen auf Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern. Noch immer unterschätzte Informationsquelle sind die sozialen Medien, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben. Systematisch spionieren die Cyberkriminellen die Angaben und Posts der Social-Media-Profile der Geschäftsführer und Finanzmitarbeiter aus.
Der Schaden geht in die Milliarden
Haben sie die gewünschten Informationen gefunden, nehmen sie Kontakt zum auserwählten Mitarbeiter auf und geben sich als Vorgesetzter oder Geschäftsführer aus. Ihre Opfer sind vorzugsweise Mitarbeiter aus der Buchhaltung, die berechtigt sind, Überweisungen zu tätigen. Per E-Mail oder Telefon weisen sie die Mitarbeiter an, eine größere Summe auf ein ausländisches Konto zu überweisen. Im Detail kann es sich so abspielen: eine Mitarbeiterin der Finanzabteilung einer Tochterfirma erhält einen Anruf des vermeintlichen Konzernchefs. Für ein streng geheimes Geschäft müssten kurzfristig 890.000 Euro ins Ausland überwiesen werden. Aufgrund der Geheimhaltung müsse sie die Transaktion streng vertraulich behandeln und vor allem schnell erledigen. Die Mitarbeiterin fühlt sich geschmeichelt, dass gerade ihr das Vertrauen geschenkt wird, besteht aber auf die vorgeschriebene Unterschrift des Geschäftsführers und eine zweite Unterschrift des Chefbuchhalters. Die Unterschrift des Chefs kommt prompt über das übliche Fax-Formular, den Chefbuchhalter hatte der angebliche Konzernleiter bereits per Telefon überlistet, so dass auch er unterschreibt. Und so transferiert die Buchhalterin die 890.000 Euro auf das ausländische Konto, von wo sie innerhalb kürzester Zeit verschwinden.
Die aktuell erfolgreichste Phishing-Methode
Der Schaden durch CEO-Fraud geht weltweit in die Milliarden. Dabei ist die Dunkelziffer hoch. Viele Unternehmer schweigen aus Scham und Angst vor Gespött. Aus Imagegründen verzichten die meisten betroffenen Firmen darauf, darüber zu berichten, nur börsennotierte Firmen müssen den Betrug offenlegen.
Die Tatsache, dass durch die Corona-Krise viele Mitarbeiter im Homeoffice arbeiten, spielt Cyberkriminellen zusätzlich in die Karten. Mittels Social Engineering spähen sie die im Homeoffice isolierten Mitarbeiter aus und greifen dann per E-Mail, SMS oder Anruf an. CEO-Fraud gehört hier zu den erfolgreichsten Phishing-Attacken, daher nimmt die Betrugsmethode rapide zu. Laut einer aktuellen Studie "Wirtschaftskriminalität" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers hat sich CEO-Fraud zu einer relevanten Bedrohung für den deutschen Mittelstand entwickelt. 40 Prozent der befragten Firmen sind innerhalb der vergangenen 24 Monate zumindest einmal Ziel einer "CEO-Fraud" Attacke geworden. Dahinter stecken fast immer große Banden, die für ihren Betrug E-Mail-Konten fälschen oder sogar komplett kapern.
- Im Namen des Chefs
- So schützen sich Unternehmen vor CEO-Fraud
Lesen Sie mehr zum Thema
