Vorsicht CEO-Fraud: Wenn das Landeskriminalamt Baden-Württemberg eine Brandmeldung herausgibt, ist wirklich Gefahr im Anmarsch. Es geht um sechsstellige Summen, die durch gemeine Abzocke erschwindelt werden. Und das Risiko betrifft alle Internetnutzer.
Tatsächlich schockiert im höchsten Maß, was in der Warnung des Landeskriminalamts zum Thema CEO-Fraud und andere fiese Internet-Tricks zu lesen ist: Die Stuttgarter Kriminaler sehen eine neue Welle der Cyberkriminalität auf uns zurollen. Besonders die sozialen Netzwerke und der E-Mail-Verkehr spielen dabei eine große Rolle.
- Was tun, wenn das IT-System infiziert ist? 5 Erste-Hilfe-Tipps!
Drei Bedrohungen stehen besonders im Fokus der Ermittler, CEO-Fraud ist eine davon. Wie gehen die Täter vor? Was steht für Sie auf dem Spiel? Wie erkennen Sie den Betrug und wie können Sie sich wirksam vor CEO-Fraud schützen? Wir stellen Ihnen die wichtigsten Strategien vor.
Wie CEO-Fraud-Betrüger sich zu Firmenchefs machen und dabei abkassieren
Mit dieser Masche haben die Täter seit 2014 über 40 Millionen Euro ergaunert. Kein Wunder: Sie ist derart heimtückisch, dass wohl die meisten von uns blind darauf hereinfallen.
CEO-Fraud: Order vom Chef
Oder wie würden Sie reagieren, wenn Ihnen Ihr Chef persönlich per E-Mail den Auftrag gibt, einen Geldbetrag auf ein bestimmtes Konto zu überweisen?
Wahrscheinlich tun Sie genau das, was allein im vergangenen Jahr 200 andere gutgläubige Firmenmitarbeiter getan haben, die diesem CEO-Fraud-Trick auf den Leim gegangen sind: Die vermeintliche Order von oben befolgen und überweisen. Auch wenn die Summe enorm ist und in der E-Mail etwas von „vertraulich“ steht.
Der Haken an der Sache: Die E-Mail kommt gar nicht vom Vorgesetzten selbst, sondern von einem Betrüger. Und das gutgläubig überwiesene Geld landet nicht auf dem Konto eines vertrauenswürdigen Geschäftspartners – sondern direkt in den Taschen der CEO-Fraud-Gauner.
Firmen versorgen CEO-Fraud-die Betrüger freiwillig mit Informationen
Wieso sind die Täter mit diesem CEO-Fraud so erfolgreich? Weil sie sich frech Informationen über die Organisationsstrukturen in Unternehmen besorgen.
Dafür müssen sie nicht einmal Geschäftsgeheimnisse klauen. Sie hacken sich auch nicht in das Unternehmensnetzwerk. Stattdessen nutzen Sie einfach die Informationen, die das Unternehmen selbst über sich preisgibt.
- Übrigens: Welche offiziellen Behördenvertreter das Recht haben, sich in Ihrem Unternehmen umzusehen und wen Sie abweisen dürfen, erfahren Sie hier.
Zunächst spähen die CEO-Fraud-Betrüger die Firma auf sozialen Netzwerken wie Xing, Facebook und Instagram aus. Nach und nach kommen sie so an die Namen der Mitarbeiter. Und sie bringen in Erfahrung, wer welche Position einnimmt.
- Auch wichtig zu wissen: Die Methoden des Spear-Phishing.
Erst wenn sie genügend Daten geangelt haben, schlagen die CEO-Fraud-Täter zu. Ein Mitarbeiter wird ausgewählt und per E-Mail kontaktiert. Die Nachricht wird so manipuliert, dass sie scheinbar direkt vom Rechner des Vorgesetzten kommt.
CEO-Fraud kann teuer werden
Der Empfänger handelt im besten Glauben und überweist das Geld, wie vom Chef angeordnet. Die Gauner dagegen lachen sich ins Fäustchen. Und das Unternehmen ist um ein paar zehntausend Euro ärmer.
So hinterhältig die CEO-Fraud-Masche ist: Es gibt Strategien, wie Sie solche Betrügereien von Ihrem Unternehmen fern halten.
So schützen Sie sich vor CEO-Fraud
- Schulen Sie gezielt Ihre Mitarbeiter, um sie für solche Betrugsmaschen zu sensibilisieren. Wir unterstützen Sie gerne dabei.
- Als Chef sollten Sie persönlich erreichbar sein und Rückfragen Ihrer Mitarbeiter schnell und präzise beantworten. So können gefälschte Anweisungen besser identifiziert werden.
- Sorgen Sie für Transparenz und eine offene, ehrliche Unternehmenskultur. Fördern Sie auch das Bewusstsein für den Nutzen firmeneigener Kontrollinstanzen. Je weniger Prozesse in der Firma „unter der Hand“ ablaufen, desto leichter sind Betrügereien zu erkennen.
Im nächsten Beitrag stellen wir Ihnen die zweite Betrugsmasche vor, die das Landeskriminalamt Baden-Württemberg gerade als besonders bedrohlich einstuft.
Haben Sie Fragen zum CEO-Fraud und wollen Sie Ihr Unternehmen wirksam vor solchen und anderen Bedrohungen schützen? Dann setzen Sie sich mit dem EOS Sicherheitsdienst in Verbindung.
