< IT-Security / CEO-Fraud
Rothaariger Mann telefonierend am Smartphone in einer Büro-Umgebung

Die CEO-Betrugsmasche

Wie entscheidungsbefugte Mitarbeitende gezielt manipuliert werden

Beratung zu IT-Sicherheit

Wie Kriminelle mit CEO-Fraud Unternehmen schädigen

Die perfide Masche der Cyber-Kriminellen und wie Sie sich schützen

Der Trick ist so simpel wie effektiv: Kriminelle melden sich bei arglosen Mitarbeitenden und geben sich als Präsdient, Vorstand oder Geschäftsführer eines Unternehmens aus und sorgen auf diese Weise sofort für eine besonders hilfsbereits Haltung der Angerufenen. Oft ist von einer "geheimen Sache" die Rede, für die eine schnelle unbürokratische Handlung erforderlich ist. Dies kann zum Beispiel die Aufforderung für die Überweisung eines Betrages auf ein Geschäftskonto außer Landes sein. Macht der überrumpelte Mitarbeitende mit, droht großer Schaden. Via „CEO-Fraud“ erleichtern Cyberkriminelle Unternehmen jedes Jahr um Millionenbeträge, vermehrt auch kleinere Unternehmen. Wichtig ist deshalb Prävention, die die Mitarbeitende mit einbezieht.

So werden Ihre Mitarbeitenden getäuscht

CEO-Fraud-Definition: Das gehört zur typischen Masche

Verschleierter Kontakt

per Anruf, Fax oder E-Mail

Vorspiegelung falscher Tatsachen

oft in einer "besonders vertraulichen" Angelegenheit

Hohe Glaubwürdigkeit

durch Kenntnis von Interna (Zuständigkeiten, Strukturen etc.)

"Dringliche" Forderungen an Mitarbeiter

beispielsweise Daten herauszugeben

Aufforderung zur Geldüberweisung

auf ein angeblich neues Konto z.B. in China oder Hongkong

Hand am Laptop

Der Trick mit dem Insiderwissen

Damit Mitarbeitende, die z.B. im Finanzbereich arbeiten oder Prokura haben, keinen Verdacht schöpfen, beziehen sich die Kriminellen bei der Kontaktaufnahme oft auf Insiderwissen. Zu den Informationsquellen der Betrüger zählen Wirtschafts- und Quartalsberichte, Eintragungen im Handelsregister, Anzeigen und Werbebroschüren, die Firmen-Website oder soziale Medien. Ist das Vertrauen gewonnen, haben die Kriminellen freies Spiel.

Jetzt Mitarbeiter sensibilisieren
Mann in einem Großraumbüro präsentiert etwas vor einer Gruppe

So funktioniert die Prävention:

  • Fördern Sie das Bewusstsein Ihrer Mitarbeitenden für die Thematik.
  • Sensibilisieren Sie auch Ihre Führungsebene für CEO-Fraud.
  • Machen Sie transparent, wer wann abwesend ist, um falsche Behauptungen schnell zu entlarven.
  • Führen Sie spezielle Rückversichungsprozesse für bedeutende Geldtransaktionen ein. 

Und: Vermitteln Sie Ihren Mitarbeitenden Wissen zu CEO-Fraud, geben Beispiele und erklären, wie diese richtig auf entsprechende Betrugsversuche reagieren sollten. Ein kompakter Weg, um ein effektives Training sicherzustellen, ist die Nutzung unserer Business Academy, die nebenbei mit einfachen Online-Lernmodule das Wichtigste vermittelt und auch abprüft.

Zur Business Academy
Mann und Frau im Business-Look schauen gehend auf ein Tablet

So reagieren Sie richtig auf Verdachtsfälle:

  • Bei möglichen CEO-Fraud-E-Mails prüfen Sie die angegebene Absenderadresse auf richtige Schreibweise.
  • Bei einer telefonischen Anweisung bitten Sie um eine schriftliche Bestätigung bzw. halten kurz Rücksprache mit dem angeblichen Auftraggeber.
  • Falls Ihnen ein Auftrag verdächtig erscheint, kontaktieren Sie die Geschäftsleitung bzw. Ihren Vorgesetzten.
  • Falls sich angeblich Kontodaten geändert haben, checken Sie das gegen.
  • Am wichtigsten: Wenden Sie sich in Betrugsfällen an die Polizei! 

Falls Sie einen CEO-Fraud-Verdachtsfall haben, melden Sie sich bei Ihrer zuständigen Polizeidienststelle oder wenden sich auch die "Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft" der Polizei:

Zentrale Ansprechstelle Cybercrime

Haben Sie einen Verdacht oder wurden Opfer eines Betrugsversuchs? Dann informieren Sie die Polizei.

Polizei informieren
Das könnte Sie auch interessieren
IT-Security DDoS-Schutz Security Awareness

Jetzt zu IT-Sicherheit beraten lassen

Wenn Sie Fragen rund um Ihre IT-Sicherheit haben, beraten unsere Fachleute Sie gerne persönlich.

Nachricht senden

Datenschutz: Informationen zur Erhebung Ihrer Daten finden Sie hier.

Alle mit Sternchen (*) markierten Felder sind Pflichtfelder.