CEO-Fraud

Aus Wikikama

CEO-Fraud – Wenn sich Betrüger als Chef ausgeben

Einführung: CEO-Fraud ist eine perfide Betrugsmasche, bei der sich Kriminelle als Geschäftsführer:in, Chef:in oder leitende Person eines Unternehmens ausgeben, um Mitarbeitende zu manipulieren. Ziel ist es meist, Überweisungen auf fremde Konten zu veranlassen oder sensible Unternehmensdaten zu stehlen. Besonders gefährdet sind Unternehmen mit internationaler Kommunikation und unklaren Freigabeprozessen.

Merkmale / Typische Formen

  • E-Mails im Namen von Geschäftsführern oder Abteilungsleitungen
  • Dringende Bitten um Überweisungen, oft mit Vertraulichkeitsbitte
  • Glaubhaft gefälschte Absenderadressen (Spoofing)
  • Oft auf Englisch oder in leicht gebrochenem Deutsch
  • Manipulative Sprache („Das muss schnell und diskret erledigt werden“)

Beispiele aus der Praxis

  • Eine Buchhalterin erhält eine Mail vom scheinbaren Geschäftsführer, der eine dringende Überweisung an ein ausländisches Konto fordert – tatsächlich stammt die Mail von einem Betrüger
  • Ein:e IT-Mitarbeiter:in wird vom „Chef“ gebeten, Zugangsdaten zu einem System weiterzugeben, da angeblich eine Präsentation vorbereitet werden müsse

Folgen / Auswirkungen

  • Hohe finanzielle Verluste durch betrügerische Überweisungen
  • Rechtliche und versicherungstechnische Probleme
  • Verlust von Geschäftsgeheimnissen oder sensiblen Daten
  • Schäden am Ruf des Unternehmens

Schutz & Empfehlungen

  • Interne Abläufe für Zahlungsfreigaben klar regeln und dokumentieren
  • Bei ungewöhnlichen Anfragen stets telefonisch rückversichern – am besten über bekannte Nummern
  • Mitarbeitende regelmäßig schulen und für die Masche sensibilisieren
  • Technische Schutzmaßnahmen wie SPF, DKIM und DMARC zur E-Mail-Authentifizierung nutzen
  • Im Verdachtsfall sofort IT-Abteilung und ggf. Strafverfolgung einschalten

Häufige Irrtümer / Missverständnisse

  • „Unsere Mails sind sicher, das würde uns nicht passieren“ – Betrüger nutzen raffinierte Täuschungen und Social Engineering
  • „Der Chef würde sich nie so ausdrücken“ – viele Mails wirken auf den ersten Blick authentisch
  • „Nur große Konzerne sind betroffen“ – auch kleine und mittelständische Unternehmen sind im Visier

Weiterführende Links

Weitere Artikel bei Mimikama zu CEO-Fraud

Abgerufen von „https://www.wikikama.org/index.php?title=CEO-Fraud&oldid=1327