Betrüger verschaffen sich Informationen über interne Strukturen

Der Trick beim CEO-Fraud ist so simpel wie effektiv: Der Betrüger verschafft sich zunächst Informationen über die internen Strukturen einer Firma. Sein Ziel: Einen Mitarbeiter ausfindig zu machen, den er – als vermeintlicher Chef – mit einem Geldtransfer beauftragen kann. An die notwendigen Unternehmens- und Mitarbeiterdaten für seinen Betrug gelangt er auf ganz legalem Wege: E-Mail-Adressen sind beispielsweise über die Homepage abrufbar. Soziale Netzwerke können außerdem Auskunft über Funktion und Tätigkeit von Mitarbeitern sowie persönliche Details geben. Oder der Betrüger greift zum Telefon, um an interne Informationen zu kommen, etwa die Abwesenheiten bestimmter Führungskräfte.

CEO-Fraud: Betrüger treten besonders authentisch auf

Ist das Opfer ausgemacht, häufig der Buchhalter der Firma, gibt sich der Täter per E-Mail als Geschäftsführer oder leitender Angestellter aus. Er fordert den Mitarbeiter auf, einen Geldbetrag unter einem bestimmten Vorwand eilig zu überweisen. Der Angreifer erscheint in seiner Wortwahl und seinem Ausdruck so authentisch, dass die Falle tatsächlich häufig zuschnappt: Der ahnungslose Mitarbeiter überweist das Geld – oft auf ein ausländisches Konto.

Wie erfolgreich der CEO-Fraud funktioniert, hat beispielsweise der deutsche Automobilzulieferer Leoni zu spüren bekommen, der im August des vergangenen Jahres um rund 40 Millionen Euro betrogen worden ist. Die Betrüger machten sich manipulierte Absender-Felder zunutze.

Sei das Geld erst einmal überwiesen, sei es schwierig, den Transfer umzukehren, erklärt Daniel Vollmert, Pressesprecher für Wirtschaftssachen bei der Staatsanwaltschaft Köln gegenüber dem "WDR". In den USA, wo der CEO-Fraud schon länger kursiert, entstanden Unternehmen dadurch in den vergangenen Jahren insgesamt Schäden von über zwei Milliarden Dollar. Nun schwappt die auch als  Chef-Trick  bekannte Betrugsmasche nach Deutschland herüber.

Unternehmen sollten Mitarbeiter für die Gefahr sensibilisieren, um einen Betrug zu vermeiden. (© 2017 Shutterstock / Twinsterphoto)

Maßnahmen gegen den Betrug

Kleine und mittelständische Unternehmen sind genauso betroffen wie Großkonzerne. Damit der Betrug auffliegt, bevor das Unternehmen zu Schaden kommt, sei es wichtig, Mitarbeiter für die Gefahren zu sensibilisieren, erklärt das Bundeskriminalamt in einem Warnhinweis zum Thema CEO-Fraud. Insbesondere bei ungewöhnlichen Zahlungsanweisungen sollten bestimmte Sicherungsmaßnahmen durchgeführt werden. Zum Beispiel sollten Betroffene die Absenderadresse der E-Mail auf korrekte Schreibweise überprüfen. Häufig sind nur ein oder zwei Buchstaben der Adresse vertauscht – ein Fehler, der erst auf den zweiten Blick sichtbar wird. Über Rückruf oder schriftliche Rückfrage lässt sich die Zahlungsanweisung verifizieren. Im Zweifel sollte eine Kontaktaufnahme mit der Unternehmensleitung erfolgen.

Außerdem sollten Unternehmen grundsätzlich überdenken, welche Informationen sie öffentlich preisgeben und wo Mitarbeiter was im Zusammenhang mit der Firma veröffentlichen. Ebenso wichtig sind klare Abwesenheitsregelungen. Bei Fragen oder Auffälligkeiten sind die Polizei oder das zuständige Landeskriminalamt die richtigen Ansprechpartner.

Checkliste: CEO-Fraud vermeiden

  • Mitarbeiter auf die Gefahr hinweisen und dafür sensibilisieren
  • Klare Abwesenheitsregelungen treffen
  • Öffentlich verfügbare Informationen genau prüfen
  • Bei verdächtigen Zahlungsanweisungen Rückfragen stellen und Unternehmensleitung kontaktieren
  • Im Zweifel Polizei oder Landeskriminalamt einschalten