< Video: Einbruchschutz in Gewerbeimmobilien

CEO-Fraud auf dem Vormarsch

Seit 2014 beobachtet man in Deutschland ein neuartiges, speziell gegen Unternehmen gerichtetes Betrugsphänomen. Professionell agierende Täter nutzen gezielt die Abwesenheit der Geschäftsführung aus und veranlassen mit gefälschten E-Mails und Anrufen mit vorgetäuschten Legenden autorisierte Mitarbeiter der Buchführungs- und Finanzabteilungen dazu, hohe Geldbeträge auf vorgegebene Zielkonten im Ausland zu überweisen. Das bereits aus dem europäischen Ausland bekannte Phänomen wird als „CEO-Fraud“, „Business E-Mail Compromise“, „Geschäftsführer-Schwindel“ oder „digitaler Enkeltrick“ bezeichnet und ist ein Teilphänomen des Betruges mittels „Social Engineering“ – eine Methode, um durch Manipulation an Informationen zu gelangen.

Mitarbeiter sollten im Umgang mit E-Mails, in denen es um Zahlungsanweisungen geht, besonders aufmerksam sein

© Antonioguillem, fotolia

Diese Anhaltspunkte sollten stutzig machen

Ein Mitarbeiter eines Unternehmens sollte hellhörig werden, wenn er vom vermeintlichen CEO Zahlungsaufträge aufgrund einer angeblich „streng geheimen“ Firmenakquisition erhält und dabei vielleicht noch folgende Vorgehensweisen festgestellt werden:

  • Personen mit Handlungsberechtigung werden gezielt angesprochen
  • Vertrauensbeweis wird gefordert
  • Absender verleiht besonderen Nachdruck / Weisung „höchste Geheimhaltungsstufe“
  • Rückfragen werden nicht zugelassen
  • Der Kontakt erfolgt via Telefon/Fax und E-Mail (leicht zu fälschen, zu verschleiern, zu hacken)

Neben erhöhter Aufmerksamkeit im Umgang mit E-Mails, in denen es um Zahlungsanweisungen von zum Teil sehr hohen Summen geht, helfen klare, transparente Regeln im Unternehmen. In den meisten Fällen schützt schon der Blick auf die „Reply-to“-Adresse in der E-Mail. Diese stimmt in der Regel nicht mit der richtigen Adresse des Geschäftsführers oder des die Zahlung veranlassenden vermeintlichen Managers überein, sondern verweist auf das Postfach eines Freemail-Anbieters. Auch die in der E-Mail verwendete Sprache kann ein Indiz auf einen Betrüger sein. Mitarbeiter sollten vor der Überweisung unbedingt persönlich Kontakt mit dem Geschäftsführer, einem Vorstandsmitglied oder der Rechtsabteilung aufnehmen.

Social Engineering

CEO-Fraud gilt als Teilphänomen des „Social Engineering“. Diese Form von Trickbetrug beschreibt eine zwischenmenschliche Beeinflussung mit dem Ziel, die Person zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Dabei werden das persönliche Umfeld des Opfers ausspioniert oder Identitäten vorgetäuscht, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen.

Was tun, wenn es schon zu spät ist?

Wenn Geschäftsführer oder Mitarbeiter den Verdacht haben, Opfer von CEO-Fraud geworden zu sein, sollten sie sich umgehend an die örtliche Polizeidienststelle wenden und Anzeige erstatten, auch wenn der Betrugsversuch noch rechtzeitig erkannt wurde. Falls bereits eine Zahlung angewiesen wurde, sollten Bankbevollmächtigte schnellstmöglich versuchen, die Transaktion beim Kreditinstitut zu stoppen oder bereits überwiesenes Geld von der Bank zurückbuchen zu lassen. Wurde das Geld schon ins Ausland überwiesen, sollte ein örtlicher Rechtsanwalt im Empfängerland von der geschädigten Firma sofort beauftragt werden, um auf zivilrechtlichem Wege eine Kontosperre bzw. ein Verfügungsverbot zu erwirken. Weitere Informationen, Tipps und Warnhinweise hat das Bundeskriminalamt in einem aktuellen Flyer zum Thema CEO-Fraud zusammengestellt.

KL (21.07.2017)

Seite: << zurück12
Folgende Artikel könnten Sie auch interessieren:
 Minderwertige T-Shirts, gefälschte Sportschuhe
 Cybercrime – Angriffe auf Unternehmen
 Auftrag gegen Bargeld
 „Fake Customer-Trick“ schädigt Firmen
Alle Artikel dieser Kategorie

Weitere Infos zum Thema gewerbliche Gebäudesicherheit

Vieles ist technisch möglich, doch was ist auch sinnvoll?

Videoüberwachung, Alarmtechnik, Tresore

Die Sicherheitstechnikbranche passt ihr Angebot laufend der aktuellen...[mehr erfahren]

Beleuchtung im gewerblichen Bereich

Mehr Licht, mehr Sicherheit

Einbrüche in Gewerbeimmobilien finden meist nachts und am Wochenende...[mehr erfahren]

Von »Antivirenschutz« bis »Sichere Zugangsdaten«

Informationssicherheit im Unternehmen

Bei der Gebäudesicherung eines Unternehmens kommt der Bereich...[mehr erfahren]

Chancen und Risiken von Smart Home im Gewerbe

Einbruch, Feuer, Vandalismus

Ein Einbruch oder ein Brandschaden kann für kleine und mittlere...[mehr erfahren]

Bremer Einbruchschutz-Maßnahme zeigt sich erfolgreich

Markierung von Wertgegenständen durch künstliche DNA

Die Polizei Bremen startete im Jahr 2009 ein vielversprechendes...[mehr erfahren]