Mit diesen drei fiesen Tricks machen Internet-Betrüger gerade fette Beute

Wenn das Landeskriminalamt Baden-Württemberg eine solche Brandmeldung herausgibt, ist wirklich Gefahr im Anmarsch.

Es geht um sechsstellige Summen, die durch gemeine Abzocke erschwindelt werden. Und das Risiko betrifft uns alle.

Tatsächlich hat uns im höchsten Maß schockiert, was da zu lesen ist: Die Stuttgarter Kriminaler sehen eine neue Welle der Cyberkriminalität auf uns zurollen. Besonders die sozialen Netzwerke und der E-Mail-Verkehr spielen dabei eine große Rolle.

Es sind vor allem drei Bedrohungen, die besonders im Fokus der Ermittler stehen. Wie gehen die Täter vor? Was steht für Sie auf dem Spiel? Wie erkennen Sie den Betrug und wie können Sie sich wirksam davor schützen? Wir stellen Ihnen die wichtigsten Strategien vor.

Wie Betrüger sich zu Firmenchefs machen und dabei abkassieren

Mit dieser Masche haben die Täter seit 2014 über 40 Millionen Euro ergaunert.

Kein Wunder: Sie ist derart heimtückisch, dass wohl die meisten von uns blind darauf hereinfallen.

Oder wie würden Sie reagieren, wenn Ihnen Ihr Chef persönlich per E-Mail den Auftrag gibt, einen Geldbetrag auf ein bestimmtes Konto zu überweisen?

Wahrscheinlich tun Sie genau das, was allein im vergangenen Jahr 200 andere gutgläubige Firmenmitarbeiter getan haben, die diesem Trick auf den Leim gegangen sind: Die vermeintliche Order von oben befolgen und überweisen. Auch wenn die Summe enorm ist und in der E-Mail etwas von „vertraulich“ steht.

Der Haken an der Sache: Die E-Mail kommt gar nicht vom Vorgesetzten selbst, sondern von einem Betrüger. Und das gutgläubig überwiesene Geld landet nicht auf dem Konto eines vertrauenswürdigen Geschäftspartners – sondern direkt in den Taschen der Gauner.

Firmen versorgen die Betrüger freiwillig mit Informationen

Wieso sind die Täter mit diesem sogenannten CEO-Fraud so erfolgreich?

Weil sie sich frech Informationen über die Organisationsstrukturen in Unternehmen besorgen.

Dafür müssen sie nicht einmal Geschäftsgeheimnisse klauen. Sie hacken sich auch nicht in das Unternehmensnetzwerk. Stattdessen nutzen Sie einfach die Informationen, die das Unternehmen selbst über sich preisgibt.

Zunächst spähen sie die Firma auf sozialen Netzwerken wie Xing, Facebook und Instagram aus. Nach und nach kommen sie so an die Namen der Mitarbeiter. Und sie bringen in Erfahrung, wer welche Position einnimmt.

Erst wenn sie genügend Daten geangelt haben, schlagen die Täter zu. Ein Mitarbeiter wird ausgewählt und per E-Mail kontaktiert. Die Nachricht wird so manipuliert, dass sie scheinbar direkt vom Rechner des Vorgesetzten kommt.

Der Empfänger handelt im besten Glauben und überweist das Geld, wie vom Chef angeordnet.

Die Gauner dagegen lachen sich ins Fäustchen. Und das Unternehmen ist um ein paar zehntausend Euro ärmer.

So hinterhältig diese Masche ist: Es gibt Strategien, wie Sie solche Betrügereien von Ihrem Unternehmen fern halten.

So schützen Sie sich vor CEO-Fraud

  • Schulen Sie gezielt Ihre Mitarbeiter, um sie für solche Betrugsmaschen zu sensibilisieren.
  • Als Chef sollten Sie persönlich erreichbar sein und Rückfragen Ihrer Mitarbeiter schnell und präzise beantworten. So können gefälschte Anweisungen besser identifiziert werden.
  • Sorgen Sie für Transparenz und eine offene, ehrliche Unternehmenskultur. Fördern Sie auch das Bewusstsein für den Nutzen firmeneigener Kontrollinstanzen. Je weniger Prozesse in der Firma „unter der Hand“ ablaufen, desto leichter sind Betrügereien zu erkennen.

Im nächsten Beitrag stellen wir Ihnen die zweite Betrugsmasche vor, die das Landeskriminalamt Baden-Württemberg gerade als besonders bedrohlich einstuft.

Haben Sie Fragen zum CEO-Fraud und wollen Sie Ihr Unternehmen wirksam vor solchen und anderen Bedrohungen schützen? Dann setzen Sie sich mit dem EOS Sicherheitsdienst in Verbindung.

Über den Autor Bernd Elsenhans


Bernd Elsenhans ist Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützt er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.