Betrugsmasche CEO-Fraud: Betrüger geben sich als Geschäftsführer aus

Sachverhalt

Nachdem der Trojaner Emotet Ende letzten Jahres für viel Unruhe in deutschen Firmen gesorgt hat, schlagen Betrüger nun mit dem sogenannten CEO-Fraud erneut zu. Das Prinzip ist zunächst dasselbe: Daten sammeln. Es werden alle möglichen Informationen über das anzugreifende Unternehmen zusammengetragen. Dabei bedienen sich die Betrüger Informationsquellen wie Wirtschaftsberichten, Websites, Handelsregister und Flyer. Ihr Fokus liegt dabei auf Geschäftsführern sowie -partnern und Mitarbeitern des Unternehmens. In sozialen Netzwerken bringen sie die Positionen der einzelnen Mitarbeiter in Erfahrung und fokussieren sich vor allem auf Mitarbeiter aus den Bereichen Buchhaltung oder Rechnungswesen – also Personen, die befugt sind, Überweisungen zu tätigen.

Nach abgeschlossener Recherche geben sich die Betrüger dann per E-Mail oder Telefon als Geschäftsführer oder Handelspartner aus und fordern die ausgeforschten Mitarbeiter unter einem Vorwand, wie beispielsweise einer geänderten Bankverbindung oder einer Unternehmensübernahme, dazu auf, größere Summen auf ein ausländisches Konto zu überweisen. Hierbei werden Telefonnummer bzw. E-Mailadresse verschleiert.

Wie können Sie sich vor dem CEO-Fraud schützen?

Die aktuelle Betrugsmasche zeigt einmal mehr, dass die größte IT-Schwachstelle immer noch der Mensch ist. Daher ist es enorm wichtig, Ihre Mitarbeiter für derartige Fälle zu sensibilisieren und lieber einmal mehr nachzufragen, als zu wenig. Unsere Empfehlungen:

  • Klären Sie Ihre Mitarbeiter über den CEO-Fraud auf
  • Führen Sie klare Abwesenheitsregelungen ein
  • Führen Sie interne Kontrollmechanismen vor der Überweisung größerer Summen ein, z.B.
    • Prüfung der E-Mailadresse des Absenders
    • Vergewisserung per Rückruf
    • Information an die Geschäftsleitung oder den Vorgesetzten


Sollten Sie Fragen oder den Verdacht haben, dass Ihr Unternehmen betroffen sein könnte, wenden Sie sich an unsere SOCaaS-Experten, die Sie gerne auch bei der Schulung von Geschäftsführern und Mitarbeitern Ihres Unternehmens unterstützen.

Prof. Dr. Andreas Blum

Wirtschaftsprüfer, Steuerberater

Zum Profil von Prof. Dr. Andreas Blum

Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink