Vorsicht vor „CEO-Fraud“ - Die „Chef-Betrugs-Masche“ führt in Unternehmen zu hohen Verlusten

Seitz Weckbach Fackler & Partner

Beim sogenannten CEO-Fraud geben sich kriminelle Personen als Führungskräfte des Unternehmens (z. B. Geschäftsführer) aus, die eine angeblich dringende Überweisung vom Geschäftskonto vornehmen müssen.

Die Betrüger kontaktieren im Regelfall diejenigen Firmenmitarbeiter, die innerhalb des Unternehmens zur Durchführung von Geldtransaktionen berechtigt sind. Die Kontaktaufnahme erfolgt zumeist per E-Mail, wobei entweder gefälschte E-Mail-Adressen verwendet oder echte E-Mail-Konten kompromittiert werden.

Den angeschriebenen Firmenmitarbeitern wird vom vermeintlichen Vorgesetzten regelmäßig absolute Geheimhaltung der Transaktion auferlegt. Die angebliche Vertraulichkeitsverpflichtung des getäuschten Mitarbeiters führt bisweilen zur Umgehung firmeninterner Sicherheitsmaßnahmen (z. B. vier-Augen-Prinzip).

Fast immer spähen die Kriminellen die betroffenen Unternehmen vorher aus und kommen so an Insiderwissen. Den Betrügern sind dabei nicht nur persönliche Daten (auch die der Geschäftsparter) von Nutzen - sondern auch die Kenntnis von tatsächlichen Abwesenheiten der Führungskräfte.

Die Dunkelziffer beim „CEO-Fraud“ ist hoch, die Überweisung von teils sechs- oder siebenstelligen Summen stellt keinen Einzelfall dar. Manche Unternehmen scheuen aus Imagegründen den Gang zur Polizei. Dabei ist bei bereits intern erkannten Täuschungen schnelles Handeln angezeigt. Möglicherweise können Transaktionen noch gestoppt werden, selbst wenn der Auftrag zum Geldtransfer bereits an die Bank übermittelt wurde.

Betroffene sind beim CEO-Fraud regelmäßig nicht nur die Unternehmen, sondern auch die Kreditinstitute, die entsprechende Überweisungen ausführen. Auch die von den Betrügern kontaktierten Arbeitnehmer - oder ggf. mit dem Überweisungsverkehr betrauten Wirtschaftsprüfer - sind unfreiwillige Akteure.

Bei Beratungsbedarf stehen wir Ihnen gerne zur Verfügung.


Autor: Laura Schnall

Diese Artikel könnten Sie auch interessieren

Künstliche Intelligenz und Urheberrecht

Unaufhaltsam setzt die Künstliche Intelligenz ihren Eroberungsfeldzug fort. Der europäische Gesetzgeber und der Bundesgesetzgeber versuchen sich an einem rechtlichen Rahmen. Die endgültigen Ergebnisse werden noch auf sich warten lassen.

Das MoPeG kommt zum 1.1.2024: Einführung des Gesellschaftsregisters und Reform der Gesellschaft bürgerlichen Rechts (GbR)

Das Gesetz zur Modernisierung des Personengesellschaftsrechts (MoPeG) wurde bereits am 17. August 2021 im Bundesgesetzblatt veröffentlicht. Das Gesetz tritt nun am 1. Januar 2024 in Kraft, es wird also langsam ernst…

Webinar „Online-Banking-Betrug“

Vor etwa 40 Teilnehmern erläuterte Dr. Friedl zunächst die aktuellen Betrugsmethoden: So versenden die Täter eine Vielzahl von E-Mails, die dem Kunden vorspiegeln, er müsse sich in sein Online-Banking einloggen, um wichtige Änderungen vorzunehmen und freizugeben.