CEO Fraud: So schützen Sie sich und Ihr Unternehmen vor dem betrügerischen Angriff

CEO Fraud
Allgemein

Bei einem CEO Fraud, auch Fake President Fraud (FPF) oder auf Deutsch Chef-Betrug genannt, handelt es sich um eine Betrugsmethode, bei der ein Angreifer unter Benutzung der Identität des Geschäftsführers das Unternehmen zur Überweisung von Geld auffordert. In den letzten Jahren nahmen die Fälle des CEO Frauds zu, weshalb Sie sich und Ihr Unternehmen vor derartigen Betrügern unbedingt schützen sollten – wie Sie Ihr Unternehmen schützen können und welche Indizien auf einen solchen Betrugsfall hinweisen, erfahren Sie in diesem Beitrag.

Was ist ein CEO Fraud?

Der CEO Fraud ist eine moderne Betrugsmasche, die weltweit Anwendung findet. Dabei gibt sich ein Täter als Geschäftsführer eines Unternehmens aus und fordert einen der entscheidungsbefugten Mitarbeiter dazu auf, einen bestimmten Geldbetrag unter falschem Vorwand an ein genanntes Konto im Ausland zu überweisen. Das Geld wird von diesem Konto dann auf weitere Konten verteilt oder bar abgehoben.

Erstmals wurde der CEO Fraud im Jahr 2005 angewendet, bei dem geschätzte 12 Millionen US-Dollar von circa 30 Banken und Unternehmen auf betrügerische Weise an ein fremdes Konto überwiesen wurden. Mittlerweile wurde die Methode weiterentwickelt und tritt immer häufiger in unterschiedlichen Verfahrensmustern auf.

Begriffsdefinitionen
CEO = Chief Executive Officer (Geschäftsführer oder Vorstand)
Fraud = Betrug, Schwindel

CEO Frauds können in unterschiedlicher Art und Weise vorkommen. So nehmen einige Betrüger durch E-Mails Kontakt zu dem anvisierten Opfer auf, andere arbeiten mit telefonischen Deepfakes oder Angriffsvektoren. Ein Angriffsvektor ist der Schlüsselbegriff für alle Möglichkeiten, die ein Hacker nutzt, um sich Zugriff auf ein anderes Betriebssystem zu verschaffen. Darunter zählen unter anderem Viren, E-Mail-Anhänge und Chat-Räume. Deepfakes sind Medieninhalte wie Audios oder Videos, bei denen die Originalaufnahme durch moderne künstliche Intelligenz (KI) zu realistisch wirkenden Neuvertonungen verfälscht worden ist. Die KI ahmt die menschliche Stimme nach und hört sich besonders authentisch an.

CEO Fraud über E-Mails mittels Business E-Mail Compromise (BEC)

Werden E-Mails als Kommunikationsmittel vom Angreifer genutzt, handelt es sich um eine Form von Business E-Mail Compromise (BEC). Diese Art von CEO Fraud ist die am häufigsten verwendete Betrugsmethode.

Es gibt zwei Arten von CEO-Fraud-E-Mails:

  1. Name Spoofing
    Beim Name Spoofing nutzt der Betrüger den Namen des Geschäftsführers, jedoch unter Verwendung einer anderen E-Mail-Adresse. Oftmals ähneln sich die Adressen sehr, sodass der Unterschied auf den ersten Blick nicht auffällt. Der Angreifer hofft hier darauf, dass der Mitarbeiter die falsche E-Mail-Adresse nicht wahrnimmt.
  2. Name und E-Mail Spoofing
    Bei dieser Art von BEC verwendet der Täter sowohl den Namen des CEOs als auch seine gültige E-Mail-Adresse. Um die echte E-Mail-Adresse nutzen zu können, hackt sich der Betrüger in das Mail-System des Managers. Die Antwortadresse wird jedoch geändert, sodass die Antwort des Mitarbeiters an den Betrüger weitergeleitet wird und der „echte“ Manager den E-Mail-Verkehr nicht mitbekommt.

CEO Frauds und BECs sind streng genommen nicht das Gleiche. Ein CEO Fraud wird zwar oftmals in Form von BEC ausgeführt, jedoch gibt es auch noch andere Angriffsmöglichkeiten, beispielsweise durch telefonische Deepfakes.

Indizien für einen CEO Fraud

Die Täter sind in ihren Betrugsmaschen meist sehr routiniert und wissen genau, worauf sie achten müssen, um nicht aufzufliegen. Ist einem Mitarbeiter eine solche Betrugsmethode nicht bekannt, ist die Gefahr hoch, dass dieser auf Masche hereinfällt. Es gibt jedoch Faktoren, die auf ein CEO Fraud hinweisen und über die jeder Mitarbeiter informiert werden sollte. Schulen Sie daher Ihre Angestellten entsprechend, sodass diese aufmerksam und hellhörig sind, Mails gründlich prüfen und bei Telefonaten genau hinhören. Folgende Indizien lassen auf einen Betrug schließen:

  • Es wird eine zum Verwechseln ähnliche E-Mail-Adresse verwendet, bei der nur wenige Zeichen ausgetauscht sind.
  • Es wird um eine Geldtransaktion gebeten, die geheim und vertraulich ist. Häufig wird die Zielperson zur strengen Geheimhaltung aufgerufen.
  • Die Zahlung soll an ein ausländisches Konto gehen.
  • Es wird behauptet, dass es eine sehr dringende Angelegenheit ist und Zeitdruck besteht.
  • Es geht um besonders hohe Geldbeträge.
  • Der Betrüger besitzt ausführliche Kenntnisse über die Firmen- und Führungsstruktur und über die verantwortlichen Angestellten im Finanzbereich. Das sollte Sie jedoch nicht in die Irre führen. Insbesondere dann, wenn die Informationen auf unnatürliche Weise integriert werden, die untypisch für den tatsächlichen Geschäftsführer sind.
  • Auffallend ist, dass der Betrüger sichtlich seine Kenntnisse über die Unternehmensabläufe darlegen möchte. Das soll Vertrauen erwecken und die angebliche Identität verifizieren. Allerdings sind allgemeine Informationen über das Geschäftsgeschehen oftmals nicht im Rahmen einer E-Mail relevant.

CEO Fraud: So schützen Sie sich und Ihr Unternehmen vor dem betrügerischen Angriff

CEO Fraud

Vorgehen des Täters bei einem CEO Fraud

CEO Fraud Betrüger handeln sehr geschickt und verfolgen einen detaillierten Plan. Oftmals steckt nicht ein Einzeltäter hinter dem CEO Fraud, sondern Personengruppen und Netzwerke, die bestens organisiert sind und sehr systematisch vorgehen.

Tatvorbereitung

Zur Vorbereitung des CEO Frauds sammelt der Betrüger Informationen über das Unternehmen, um die Strukturen und Strategien der Firma kennenzulernen. Dafür nutzt er Social-Media-Kanäle, die Homepage, das Handelsregister sowie verschiedene Wirtschaftsberichte und Werbebroschüren. Besonders interessant für den Täter sind zum einen Einzelheiten über den Geschäftsführer und den Vorstand des Betriebs, zum anderen Informationen über die internen Kommunikationswege und zukünftig geplante Investitionen. Je mehr Informationen der Betrüger über Ihr Unternehmen sammeln kann, desto höher ist die Erfolgsaussicht eines CEO Frauds.

Tatbegehung

Auf Basis der Recherche kontaktiert der Täter einen entscheidungsbefugten Mitarbeiter im Finanzbereich, hauptsächlich geschieht dies über den E-Mail-Verkehr. Der Betrüger gibt sich entweder als Geschäftsführer, als Partner oder als übergestellter Manager aus. Dabei fordert er Ihren Mitarbeiter auf, einen hohen Geldbetrag auf ein ausländisches Konto zu überweisen – und das höchst vertraulich und dringlich. Durch psychologische Manipulation baut der Betrüger Druck auf.

Schäden in den Unternehmen

Durch CEO Fraud ist es bislang vielen Tätern gelungen, mehrere Millionen Euro zu erbeuten. Einigen Unternehmen droht aufgrund einer solchen Betrugsmasche sogar die Insolvenz. Durch eine interne Aufklärung über typische Indizien eines CEO Frauds können jedoch viele Fälle im Vorfeld aufgedeckt werden. Indem Ihre Mitarbeiter sensibilisiert werden, können etwaige Betrugsversuche leichter erkannt und im Verdachtsfall kann schnell gehandelt werden.

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Infrastruktur oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.

Was sollten Mitarbeiter bei einem Verdachtsfall tun?

Wenn eine ungewöhnliche Zahlungsanweisung veranlasst wurde und Sie als Mitarbeiter die Vermutung haben, dass ein Betrüger Sie kontaktiert hat, haben Sie sofort zu handeln. Führen Sie folgende Punkte durch:

  1. Gleichen Sie die E-Mail-Adresse mit vorherigen E-Mails ab. Auch kleine Zahlen- oder Buchstabendreher sind bereits Anzeichen für einen Betrug.
    Beispiel: gmbh@xzy.de anstelle gmbh@xyz.de
  2. Halten Sie Rücksprache über ein anderes Kommunikationsmittel mit Ihrem Chef, bevor Sie der Zahlungsaufforderung nachgehen.
    Beispiel: Suchen Sie das persönliche Gespräch auf oder rufen Sie Ihren Chef an.
  3. Ist die Transaktion bereits abgeschlossen, sollten Sie schnellstmöglich die Polizei und Ihr Geldinstitut informieren.

So schützen Sie Ihr Unternehmen vor CEO Frauds

  • Seien Sie sich der Gefahr bewusst.
  • Klären Sie Ihre Mitarbeiter über CEO Frauds auf und schulen Sie diese.
  • Sensibilisieren Sie Ihre Mitarbeiter und schärfen Sie deren Sicherheitsbewusstsein.
  • Legen Sie klare Zuständigkeiten fest, sodass jeder Ihrer Mitarbeiter seinen Aufgabenbereich kennt und weiß, was im Falle eines CEO Frauds zu tun ist.
  • Legen Sie Regeln fest, die gelten, wenn Sie oder entscheidungsbefugte Mitarbeiter abwesend sind. Ist ein direkter Vorgesetzter beispielsweise im Urlaub, sollte ein anderer Kollege als Ansprechpartner einspringen.
  • Kontrollieren Sie, welche Informationen über Ihr Unternehmen und Ihre Mitarbeiter an die Öffentlichkeit geraten und welche Informationen von Ihren Angestellten publiziert werden.
  • Führen Sie interne Kontrollmechanismen ein.
  • Prüfen Sie alle Änderungen von Kontoverbindungen.
  • Führen Sie alternative Kommunikationswege ein.
  • Treffen Sie Maßnahmen zur speziellen Absicherung von Finanztransaktionen.
  • Richten Sie eine Firewall ein, damit der Betrüger nicht in Ihr Firmennetz eindringen kann.
  • Achten Sie auf abweichende E-Mail-Adressen.

Wir von datenzeit können Sie und Ihr Unternehmen vor CEO Fraud schützen. Als Spezialisten für IT-Sicherheit und Datenschutz bereiten wir Ihre Mitarbeiter auf Situationen wie Hacker-Angriffe und CEO-Frauds vor und entwickeln einen Maßnahmenkatalog, der im Falle einer solchen Betrugsmethode greift.

Patric Schranner
Patric Schranner

Haben Sie noch Fragen zu IT-Themen?

Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für die IT in Ihrem Unternehmen.

Häufig gestellte Fragen zu CEO Fraud

CEO Fraud bedeutet auf Deutsch Chef-Betrug. Die Betrugsmasche läuft wie folgt ab: Ein Betrüger gibt sich als Chef oder führender Manager eines Unternehmens aus und kontaktiert einen Mitarbeiter, der für finanzielle Angelegenheiten zuständig ist. Dieser wird gebeten, unter Geheimhaltung und höchster Dringlichkeit einen hohen Geldbetrag an ein angegebenes Konto zu überweisen.

Wichtig ist, die Mitarbeiter über solche Betrugsmaschen aufzuklären und ihr Sicherheitsbewusstsein zu stärken. Sie sollten aufmerksam arbeiten und bei Verdachtsfällen sofort handeln. Führen Sie Sicherheitsvorkehrungen ein und gehen Sie sicher, dass Ihre Kommunikationswege geschützt sind. Gegebenenfalls lohnt es sich, diese stetig zu ändern oder bei einem Verdachtsfall zur Absicherung eine alternative Kommunikationsart zu wählen.

Auf den ersten Blick lässt sich ein CEO Fraud meistens nicht direkt erkennen. Daher sollten Sie aufmerksam werden, sobald es sich um E-Mails handelt, die Transaktionen mit hohen Geldsummen betreffen. Die E-Mail-Adresse ähnelt der des Chefs häufig sehr. Es wird auf Dringlichkeit und strengste Vertraulichkeit plädiert und das angegebene Konto weicht von den sonst für Transaktionen bekannten Konten ab. Besonders tückisch ist dabei, dass die Betrüger ein umfangreiches Wissen über das Unternehmen und die Mitarbeiter haben, was den Glauben bestärkt, dass es sich tatsächlich um den eigenen Chef handelt.

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Infrastruktur oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.