Vorsicht vor „CEO-Fraud“ - Die „Chef-Betrugs-Masche“ führt in Unternehmen zu hohen Verlusten

Seitz Weckbach Fackler & Partner

Beim sogenannten CEO-Fraud geben sich kriminelle Personen als Führungskräfte des Unternehmens (z. B. Geschäftsführer) aus, die eine angeblich dringende Überweisung vom Geschäftskonto vornehmen müssen.

Die Betrüger kontaktieren im Regelfall diejenigen Firmenmitarbeiter, die innerhalb des Unternehmens zur Durchführung von Geldtransaktionen berechtigt sind. Die Kontaktaufnahme erfolgt zumeist per E-Mail, wobei entweder gefälschte E-Mail-Adressen verwendet oder echte E-Mail-Konten kompromittiert werden.

Den angeschriebenen Firmenmitarbeitern wird vom vermeintlichen Vorgesetzten regelmäßig absolute Geheimhaltung der Transaktion auferlegt. Die angebliche Vertraulichkeitsverpflichtung des getäuschten Mitarbeiters führt bisweilen zur Umgehung firmeninterner Sicherheitsmaßnahmen (z. B. vier-Augen-Prinzip).

Fast immer spähen die Kriminellen die betroffenen Unternehmen vorher aus und kommen so an Insiderwissen. Den Betrügern sind dabei nicht nur persönliche Daten (auch die der Geschäftsparter) von Nutzen - sondern auch die Kenntnis von tatsächlichen Abwesenheiten der Führungskräfte.

Die Dunkelziffer beim „CEO-Fraud“ ist hoch, die Überweisung von teils sechs- oder siebenstelligen Summen stellt keinen Einzelfall dar. Manche Unternehmen scheuen aus Imagegründen den Gang zur Polizei. Dabei ist bei bereits intern erkannten Täuschungen schnelles Handeln angezeigt. Möglicherweise können Transaktionen noch gestoppt werden, selbst wenn der Auftrag zum Geldtransfer bereits an die Bank übermittelt wurde.

Betroffene sind beim CEO-Fraud regelmäßig nicht nur die Unternehmen, sondern auch die Kreditinstitute, die entsprechende Überweisungen ausführen. Auch die von den Betrügern kontaktierten Arbeitnehmer - oder ggf. mit dem Überweisungsverkehr betrauten Wirtschaftsprüfer - sind unfreiwillige Akteure.

Bei Beratungsbedarf stehen wir Ihnen gerne zur Verfügung.


Autor: Laura Schnall

Diese Artikel könnten Sie auch interessieren

BGH erlaubt Ausschluss von AGB-Recht in Schiedsvereinbarungen

Der Bundesgerichtshof (BGH) hat in einer wichtigen Entscheidung vom 9. Januar 2025 (Az. I ZB 48/24) die Rechtssicherheit bei Schiedsvereinbarungen zwischen Unternehmen deutlich erhöht. Das Urteil ermöglicht es Vertragsparteien, deutsches Recht als anwendbares Recht zu wählen, dabei jedoch die Anwendung des deutschen AGB-Rechts (§§ 305-310 BGB) auszuschließen.

Omnibus-Paket: Lockerung der Pflichten der „Corporate Sustainability Due Diligence Directive“ (CSDDD)

Die am 26.02.2025 von der Europäischen Kommission veröffentlichte Omnibus-Initiative ("Omnibus Simplification") enthält unter anderem Vorschläge zur Anpassung der CSRD, der CSDDD und der Taxonomie-Verordnung. Die Initiative hat insbesondere zum Ziel, die Pflichten der Unternehmen zu konkretisieren und zu lockern. Unser Fokus liegt im Folgenden auf den geplanten Änderungen der Europäischen Kommission zur Corporate Sustainability Due Diligence Directive („CSDDD“) und deren Auswirkungen auf KMU über ihre Lieferketten.

Lieferkettensorgfaltspflichtengesetz (LkSG) - Neue FAQ des BAFA zum risikobasierten Vorgehen: Entlastung für Zulieferer?

Im Februar 2025 hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) ein neues FAQ-Papier zum risikobasierten Vorgehen nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) veröffentlicht. Das BAFA kontrolliert die Umsetzung des LkSG.