zurück zur Startseite TWENTY2X
Wenn Betrüger „Chef spielen“

CEO Fraud im Mittelstand

Das Phänomen ist derart verbreitet, dass selbst die Polizei im Internet dezidiert darüber aufklärt: CEO Fraud, eine Spezialform des Social Engineering.

Symbolbild Online-Betrug

Oftmals nehmen die Betrüger sehr viel Vorbereitung in Kauf und versuchen, über diverse Kanäle alles an Informationen über den betroffenen Kollegen zu sammeln.

Das Prinzip dahinter ist einfach, der Modus Operandi oft hochkomplex. Mitarbeiter, die Budgetverantwortung innehaben erhalten eine vermeintliche Email vom CEO oder einem weisungsbefugten Kollegen. Die Botschaft: Ein hoher Geldbetrag muss unverzüglich ins Ausland transferiert werden, am besten ohne, dass andere Kollegen davon erfahren. Oft genug wird dieser „Anweisung von ganz oben“ zügig Folge geleistet.

Wer nun denkt, ein Mitarbeiter, der auf solch eine billige Masche hereinfällt, sei vielleicht nicht unbedingt der Hellste, der sollte nicht zu voreilig sein. Oftmals nehmen die Betrüger nämlich sehr viel Vorbereitung in Kauf und versuchen, über diverse Kanäle alles an Informationen über den betroffenen Kollegen, den Chef und das Unternehmen zu sammeln, um ein perfides Lügenkonstrukt aufzubauen. Die Mails, die das Opfer dann erhält, täuschen durch hohe Detailtreue, präzise Angaben über andere Kollegen und Geschäftspartner oder Kenntnisse über interne Abläufe Authentizität vor. Merken die Angreifer, dass sie ein potenzielles Opfer gefunden haben, schicken sie oft gleich mehrere Mails hinterher, rufen vielleicht sogar direkt an. Dadurch wird der psychologische Druck auf den Mitarbeiter verschärft, ihm wird möglicherweise eingebläut, dass von seiner sofortigen Kooperation ein wichtiger Geschäftsabschluss abhänge. Fühlt sich der Betroffene unter Druck, entgehen ihm oft entlarvende Details. Übrigens sind Mittelständler mit sehr strenger und autoritärer Hierarchie besonders anfällig – hier sind die Mitarbeiter es nicht gewohnt, Anordnungen der Chefetage zu hinterfragen. Wie Unternehmen ihre Systeme vor fremden Zugriff schützen können und welche Lösungen auch von den Mitarbeitern angenommen und umgesetzt werden, wird ein Schwerpunkt der diesjährigen TWENTY2X sein, wo Besucher im Ausstellungsbereich SECURITY SOLUTIONS umfassend darüber informiert werden.

Die Polizei NRW rät zu folgenden Schutzmaßnahmen:

  • Regelmäßige Mitarbeiterschulungen und -sensibilisierung

  • Prüfen, welche Unternehmensinfos öffentlich sind

  • Abwesenheitsregelungen und interne Kontrollmechanismen prüfen

  • Kontrollen vor Veranlassung einer Tätigung ungewöhnlicher Zahlungsanweisungen:

    1.   E-Mail genau auf Absenderadresse und korrekte Schreibweise überprüfen
    2.   Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage verifizieren
    3.   Die Geschäftsleitung bzw. den Vorgesetzten informieren
  • Sollte es bereits zu einer Transaktion gekommen sein: umgehend Geldinstitut und Polizei Informieren.

Bildquelle: Getty Images/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok