CEO-Betrug

CEO-Betrug | Wie funktioniert es & wie kann ich mich davor schützen?

CEO-Betrug – die Betrugsmasche stellt seit mehreren Jahren einen vollen Erfolg für Kriminelle dar. Sie geben sich bei Mitarbeitern eines Unternehmens als deren Chef aus und erbeuten so eine hohe Summe an Geld. Weltweit gehen die Schäden nach Schätzungen der US-Bundespolizei FBI weltweit in die Milliarden. In diesem Artikel erfährst Du, wie ein CEO-Betrug abläuft, was die ersten Anzeichen sind und wie Du Dich als Mitarbeiter oder Unternehmer davor schützen kannst.

CEO-Betrug – Definition

Bei CEO-Betrug (auch „CEO Fraud“ oder „Business E-Mail Betrug“ genannt) handelt es sich um eine Form eines Spear Phishing-Angriffes. Die Kriminellen geben sich bei solchen Angriffen aufs Unternehmen als Chef aus und verleiten den zur Ausführung von Zahlungen berechtigten Mitarbeiter dazu, eine dringliche Zahlung zu tätigen. Meist wird in solchen Fällen eine gefälschte Rechnung an eine E-Mail gehängt und auf die Dringlichkeit der Überweisung hingewiesen.

Schauen wir uns den genauen Ablauf einmal genauer an

Ablauf eines CEO-Betruges

In erster Linie leisten die Kriminellen bereits Vorarbeit, um die E-Mail oder den Anruf möglichst glaubhaft darzustellen. Dazu wird das Unternehmen im Voraus bereits ausspioniert und der für den Angriff geeignete Mitarbeiter ausspioniert. Um den Betrug möglichst echt aussehen zu lassen, wird im Vorfeld nach dem Namen und der Position des Mitarbeiters recherchiert, denn der in der Falle sitzende Angestellte muss natürlich zur Ausführung von Zahlungen berechtigt sein. Den Namen finden die Kriminellen meist schnell heraus, denn dazu reicht ein einfacher Blick auf die Website des Unternehmens. Und dann fängt der Betrug erst richtig an:

Ablauf eines CEO-Betrugs

  1. Die Betrüger schreiben eine mit Namen adressierte E-Mail an den Mitarbeiter oder rufen an. Dabei geben sie sich als hochrangige Personen eines Unternehmens aus. Die E-Mail wird dabei so gestaltet, dass der Mitarbeiter einen gewissen Druck verspürt und zur Ausführung manipuliert wird. Dieser Vorgang wird auch als Social Engineering bezeichnet. Die Betrüger weisen in der E-Mail oder bei dem Anruf meist auf die zeitliche Frist bis beispielsweise heute Abend hin. Zusätzlich werden Sätze verwendet wie „Ich vertraue Dir“oder „Die Firma vertraut Dir“, sodass der Mitarbeiter in eine Zwickmühle gerät. Denn wer möchte schon seinen Chef oder Vorgesetzten enttäuschen?

Die E-Mail-Adresse des Absenders wird dabei meist so gefälscht, dass sie auf den ersten Blick echt aussieht.

  1. In der E-Mail oder dem Telefonat wird Bezug auf eine sensible Situation genommen, wie beispielsweise eine Steuerprüfung. Durch Unterzeichnung der Wichtigkeit der Zahlung, wird der Mitarbeiter dazu verleitet, nicht intensiv genug über die Zahlung und seine Vorgehensweise nachzudenken.
  2. Im nächsten Schritt überweist der Mitarbeiter das Geld an den Betrüger. Die Zahlung geht dabei an Banken, die außerhalb von Europa liegen und dadurch ist das Geld beim Zeitpunkt der Überweisung verloren.

Bei folgenden Anzeichen solltest Du also schnellstmöglich Handeln und die Polizei einschalten:

  • E-Mail oder Telefonanruf zur ungewöhnlichen Zeit oder spät am Feierabend
  • Zeitlicher Druck und Hinweis auf Dringlichkeit
  • Worte/Sätze wie „Vertraulichkeit“, „Die Firma vertraut Dir“
  • Widerspruch zu internen Verfahren
  • Kontakt zu Vorgesetzten, zu denen Du normalerweise nur selten Kontakt hast oder nicht direkt

Wie kann ich mich und mein Unternehmen schützen?

Als Unternehmer Als Mitarbeiter
Klare Regeln aufstellen für Transaktionen, beispielsweise, dass jede Transaktion von mindestens 2 Personen genehmigt werden muss Gehe jeden Schritt sorgfältig durch und überspringe nichts, nur weil Du eine Dringlichkeit vermittelt bekommst
Stets und oft genug alle Mitarbeiter an solche Angriffe erinnern Überprüfe die E-Mail sorgfältig, meist doppelt sich ein Buchstabe in der E-Mail-Adresse
Meldeverfahren implementieren, wenn ein Verdacht auf CEO-Betrug besteht Wenn Du Dir sicher bist, dann frag lieber einmal zu viel nach
Immer die Polizei kontaktieren, auch wenn nur ein Verdacht besteht Klicke keine verdächtigen Links in der E-Mail an
Technische Sicherheitsupdates durchführen Informiere sofort die IT-Abteilung, wenn Dir etwas verdächtig vorkommt

Wenn Du technische Sicherheitsupdates oder -upgrades in Deinem Unternehmen durchführen willst, dann kontaktiere uns gerne unter 06172 94 86-0 oder per E-Mail hallo@gct.de.

Wir unterstützen Dich mit unseren Security Services und schütze Dein Unternehmen vor Gefahren!