Für ZuhauseFür Unternehmen
Die CEO-Betrugsmasche

Wie entscheidungsbefugte Mitarbeitende gezielt manipuliert werden

Beratung zu IT-Sicherheit
Ein Mann im Anzug steht in einem Büro und telefoniert.

Wie Kriminelle mit CEO-Fraud Unternehmen schädigen

Die perfide Masche der Cyber-Kriminellen und wie Sie sich schützen

Der Trick ist so simpel wie effektiv: Kriminelle melden sich bei arglosen Mitarbeitenden und geben sich als Präsdient, Vorstand oder Geschäftsführer eines Unternehmens aus und sorgen auf diese Weise sofort für eine besonders hilfsbereits Haltung der Angerufenen. Oft ist von einer "geheimen Sache" die Rede, für die eine schnelle unbürokratische Handlung erforderlich ist. Dies kann zum Beispiel die Aufforderung für die Überweisung eines Betrages auf ein Geschäftskonto außer Landes sein. Macht der überrumpelte Mitarbeitende mit, droht großer Schaden. Via „CEO-Fraud“ erleichtern Cyberkriminelle Unternehmen jedes Jahr um Millionenbeträge, vermehrt auch kleinere Unternehmen. Wichtig ist deshalb Prävention, die die Mitarbeitende mit einbezieht.

So werden Ihre Mitarbeitenden getäuscht

Verschleierter Kontakt

... per Anruf, Fax oder E-Mail

Vorspiegelung falscher Tatsachen

... oft in einer "besonders vertraulichen" Angelegenheit

Hohe Glaubwürdigkeit

... durch Kenntnis von Interna (Zuständigkeiten, Strukturen etc.)

"Dringliche" Forderungen an Mitarbeiter

... beispielsweise Daten herauszugeben

Aufforderung zur Geldüberweisung

... auf ein angeblich neues Konto z. B. in China oder Hongkong

Zwei Hände tippen etwas auf einem dunkel-bläulichen Laptop.

Der Trick mit dem Insiderwissen

Damit Mitarbeitende, die z. B. im Finanzbereich arbeiten oder Prokura haben, keinen Verdacht schöpfen, beziehen sich die Kriminellen bei der Kontaktaufnahme oft auf Insiderwissen. Zu den Informationsquellen der Betrüger zählen Wirtschafts- und Quartalsberichte, Eintragungen im Handelsregister, Anzeigen und Werbebroschüren, die Firmen-Website oder soziale Medien. Ist das Vertrauen gewonnen, haben die Kriminellen freies Spiel.

Jetzt Mitarbeitende sensibilisieren

Eine Gruppe in einer Sitzrunde, daneben ein Seminarleiter
Darauf sollten Sie präventiv achten:

  • Sensibilisieren Sie Ihre Mitarbeitenden für das Thema CEO-Fraud.
  • Beziehen Sie ggf. Ihre Geschäftsführung in die interne Sensibilisierung mit ein.
  • Etablieren Sie Abwesenheitsregelungen, um Unsicherheiten zu vermeiden.
  • Schaffen Sie ein Kontrollsystem mit Zuständigkeiten für besondere Überweisungsaufträge.
Trainieren Sie Ihre Mitarbeitenden durch Wissensvermittlung, CEO-Fraud-Beispiele und Feedback, richtig auf CEO-Fraud-Versuche zu reagieren, und nutzen die Business Academy des osnatel-Mutterkonzerns EWE für eine systematische Prävention.

Zur Business Academy
Ein Mann und eine Frau an einem Schreibtisch, die etwas auf einem Tablet prüfen
So sollten Sie auf Verdachtsfälle reagieren:

  • Prüfen Sie Absenderadresse und Inhalt von potenziellen CEO-Fraud-E-Mails auf korrekte Schreibweise.
  • Halten Sie Rücksprache mit dem genannten Auftraggeber bzw. bitten um schriftliche Rückmeldung bei einer telefonischen Anweisung.
  • Nehmen Sie mit der Geschäftsleitung bzw. dem Vorgesetzten Kontakt auf, wenn Ihnen eine Anweisung fragwürdig erscheint.
  • Prüfen Sie angeblich veränderte Kontodaten immer gegen.
  • Und besonders wichtig: Melden Sie Betrugsfälle der Polizei!
Melden Sie sich im Fall von CEO-Fraud-Verdachtsfällen bei Ihrer Polizeidienststelle vor Ort oder nutzen z.B. die "Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft" der Polizei:

Zentrale Ansprechstelle Cybercrime

Haben Sie einen Verdacht oder wurden Opfer eines Betrugsversuchs? Dann informieren Sie die Polizei.

Polizei informieren

Sie haben Fragen oder wünschen eine Beratung?

Geben Sie einfach Ihre Postleitzahl ein und finden Sie auf Anhieb den osnatel-Kontakt in Ihrer Nähe.

Siegel DDoS-Mitigation Dienstleister
Siegel ISO 9001
Siegel TÜV IT: TSI Standard
Siegel Wirtschaftswoche: Beste Mittelstandsdienstleister
Siegel Techconsult