CEO-Fraud - Der vermeintlich große Geschäftsdeal
"Bitte führen Sie diese Überweisung noch heute durch, da jede Verzögerung uns teuer zu stehen kommen könnte. Ich vertraue darauf, dass Sie dies vertraulich und mit höchster Priorität behandeln. Mit freundlichen Grüßen ihr Vorgesetzter"
So oder so ähnlich kann ein Teil eines „CEO-Fraud“-Versuchs aussehen. Eine vermeintliche Mail des Vorgesetzten, der den Arbeitnehmer auffordert, schnellstmöglich einen hohen Geldbetrag an ein Geschäftskonto zu überweisen.
Was ist CEO-Fraud?
Beim CEO-Betrug setzt der Betrüger gezielt auf Social Engineering. Zuerst führt er eine gründliche Recherche über den Geschäftsführer und dessen Team durch, analysiert genau die Zielgruppe und wählt sorgfältig den optimalen Zeitpunkt für seinen Angriff. Die Methoden können dabei variieren. Oft senden Betrüger eine E-Mail, deren Adresse der des CEOs täuschend ähnelt. In dieser E-Mail fordert der Betrüger dann einen Mitarbeiter auf, dringend Geld auf „sein“ oder das eines Geschäftspartners spezifiziertes Konto zu überweisen. Hierbei betont der Betrüger die Notwendigkeit von Diskretion und sofortigem Handeln. Wenn dem Betrüger die Social Engineering-Attacke beim Opfer gelingt, wird die Überweisung ausgeführt und der Betrug ist erfolgreich.
Wie schütze ich mich gegen einen CEO-Fraud?
Aus der Perspektive von Angreifern stellt Cyberkriminalität eine milliardenschwere und zunehmend undurchschaubare Branche dar. Dennoch können Sie und Ihre Kollegen durch gezielte Maßnahmen die erheblichen Schäden durch CEO-Betrug vorbeugen. Erstens erfassen Sie alle Nutzer mit einem erhöhten Risiko (z.B. Buchhaltung- und HR-Angestellte) und schulen Sie diese mindestens jährlich im Erkennen und Melden von Angriffen. Zweitens setzen Sie SPAM-Filter ein, die dazu beitragen, schädliche E-Mails vorzeitig auszusortieren. Drittens haben Sie klare Unternehmensprozesse und digitalisieren Sie diese, um echte dringende Fälle schnellstmöglich und ortsunabhängig zu lösen.
Fragen? Gerne!
Head of Consulting | Senior Consultant
PowerPoint-Ingenieur
Max Nienaber M.A.
Ruf uns einfach an oder schreibe uns eine E-Mail. Wir beantworten Deine Fragen umgehend.