Der „Chef“ will Geld

Gestandene Firmen werden Opfer

(XY-Spezial vom 26. Februar 2020)
Beim klassischen „CEO-Fraud“ gibt sich eine Person als Geschäftsführer eines Unternehmens aus. Er ruft bei einem Mitarbeiter in der Buchhaltung an, weil in dringender, geheimer Mission Geld transferiert werden soll.

XY-Szenenfoto

Der Mitarbeiter soll mit niemandem sprechen. Die Betrüger appellieren an seine Loyalität, locken mit Belohnung usw. Bei Zweifeln wird sofort Druck aufgebaut, Existenzängste beim Mitarbeiter geschürt – bis er schließlich die geforderte Überweisung durchführt.

XY-Szenenfoto

Dunkelziffer enorm
In dem Moment, in dem der Betrug auffällt, ist es meist schon zu spät. Das Geld ist weg. Trotzdem scheuen sich noch immer viele Unternehmen, den Betrug zur Anzeige zu bringen. Denn käme ihr „Versagen“ an die Öffentlichkeit, würde das Firmen-Image – so befürchten sie – extrem geschädigt werden. Schließlich geht es um die Glaubwürdigkeit, die Sicherheit sensibler Daten – auch von Kunden – und somit um das Geschäft. Seit 2016 verzeichnet die Polizei einen enormen Anstieg dieser Form von Wirtschaftskriminalität. Die Dunkelziffer bei dieser Betrugsmasche dürfte jedoch sehr hoch sein.

Typische Kennzeichen eines CEO-Fraud:

  • direkter Kontakt zu hochrangiger Person, mit der man normalerweise nicht zu tun hat
  • Bitte um absolute Vertraulichkeit
  • Druck, Gefühl der Dringlichkeit
  • ungewöhnliche Anfrage steht im Widerspruch zu sonst üblichen internen Verfahren
  • Drohung oder ungewöhnliche Schmeichelei, Versprechen einer Belohnung

So schützen Sie sich vor CEO-Fraud:

  1. An die üblichen Sicherheitsverfahren für Zahlungen halten!
  2. Keine Schritte überspringen!
  3. Bei Druck nicht nachgeben!
  4. E-Mails genau überprüfen, wenn es um sensible Daten oder Geldüberweisungen geht: Enthält eine Mail ungewöhnlich viele Rechtschreibfehler? Ist die Signatur korrekt? Passt die E-Mail zum bisherigen Mailverlauf?
  5. Den Zahlungsempfänger in Kontext prüfen! Soll eine Überweisung an eine Privatperson durchgeführt werden, deutet schon dies auf Betrug hin.
  6. Bei Kollegen und Vorgesetzten nachfragen! IT-Abteilung informieren!
  7. Keine Informationen über Firmeninterna nach außen geben!

So schützen Sie Ihre Mitarbeiter:

  1. Mitarbeiter informieren und sensibilisieren, z.B. durch Mitarbeiterbriefe!
  2. Transparenz schaffen! Wissen hilft gegen Betrug.
  3. Mitarbeiter dazu anhalten, Zahlungsanfragen mit Vorsicht zu behandeln!
  4. Protokolle und Verfahren zur Überprüfung von Zahlungen implementieren, ggf. „Vier-Augen-Prinzip“ einführen!
  5. Meldeverfahren für die Behandlung von CEO-Betrug einführen!
  6. Regelmäßig technische Sicherheits-Updates durchführen!

Allgemein gilt:
Wer bereits in die Falle getappt ist, sollte unbedingt Anzeige bei der Polizei erstatten. Das erhöht die Chancen, das Geld zurück zu bekommen.