Der CEO Fraud (auch Business Email Compromise (BEC), Fake President Fraud (FPF) oder Bogus Boss Email) ist eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden. Je größer die Firma, desto größer kann das Risiko sein, dass die eigene Firma dieser Betrugsmasche wird. Hier klären wir über die Masche auf und wie man sich wehren kann.
Beim CEO Fraud geben sich Betrüger als Führungskräfte oder CEOs eines Unternehmens aus und täuschen Mitarbeiter dazu, Geldtransfers zu veranlassen. Dabei nutzen die Betrüger oft gefälschte E-Mails oder gefälschte Social-Media-Profile, um eine glaubwürdige Identität vorzutäuschen. Der Klassiker sind E-Mails oder Briefe mit gestohlenen Identitäten von Unternehmensführungskräften, die an Mitarbeiter von Unternehmen gesendet werden. Die E-Mails sind oft sehr gut gefälscht und enthalten überzeugende Gründe, warum das Unternehmen eine hohe Geldsumme auf ein ausländisches Konto überweisen sollte. Die Kriminellen recherchieren im Vorfeld oft intensiv über die betroffenen Unternehmen und verwenden auch Social Engineering-Techniken, um an vertrauliche Informationen zu gelangen. Andere Betrugsstrategien sind gefälschte Webseiten, die denen des Unternehmens ähneln, um Mitarbeiter dazu zu bringen, ihre Login-Daten preiszugeben. Eine andere Taktik der Betrüger ist es gefälschte Telefonanrufe zu tätigen, um sich als Mitarbeiter anderer Abteilungen auszugeben und vertrauliche Informationen zu sammeln. Die Täter können die Kommunikation des Unternehmens überwachen und E-Mails abfangen, um sicherzustellen, dass ihre gefälschten Nachrichten nicht erkannt werden. Besonders gefährdet sind patriarchalisch-autoritär geführte Unternehmen, in denen Zweifel und Widerspruch nicht erwünscht sind. Die ausführenden Mitarbeiter werden oft unter Zeitdruck gesetzt und auf die Geheimhaltung der Überweisung hingewiesen.
Die Betrugsmasche hat in den letzten Jahren stark zugenommen und ist für Unternehmen weltweit zu einem ernsthaften Risiko geworden. Laut dem FBI haben allein in den USA Unternehmen zwischen 2013 und 2019 durch CEO Fraud insgesamt fast 2 Milliarden US-Dollar verloren. Je größer das Unternehmen ist, desto höher kann das Risiko sein, dass es Ziel einer solchen Betrugsmasche wird. Große Unternehmen haben oft mehrere Abteilungen und Mitarbeiter, die für Geldtransfers und Zahlungen verantwortlich sind, was es für Betrüger einfacher macht.
Um sich gegen CEO Fraud zu schützen, sollten Unternehmen verschiedene Maßnahmen ergreifen. Dazu gehört unter anderem, Schulungen für Mitarbeiter anzubieten, um sie für die Betrugsmasche zu sensibilisieren und aufzuklären, wie man verdächtige E-Mails und Nachrichten erkennen kann. Weiterhin sollten Unternehmen ihre internen Kontrollen und Sicherheitsmaßnahmen überprüfen und verbessern, um zu verhindern, dass Betrüger Zugriff auf sensible Informationen und Konten erhalten.
Es ist auch ratsam, eine klare Kommunikationsstrategie zu entwickeln, die es Mitarbeitern ermöglicht, verdächtige E-Mails und Nachrichten schnell und einfach zu melden. So kann das Unternehmen schnell reagieren und den Schaden minimieren, falls es doch zu einem Betrugsfall kommen sollte.
Insgesamt ist CEO Fraud eine ernsthafte Bedrohung. Es ist wichtig, dass Unternehmen proaktiv handeln und geeignete Maßnahmen ergreifen, um sich vor dieser Betrugsmasche zu schützen.
Es gibt verschiedene Initiativen in Deutschland, die sich gegen CEO Fraud engagieren und Unternehmen sowie Mitarbeiter bei der Prävention und Aufklärung unterstützen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat ein umfassendes Informationsangebot zum Thema CEO Fraud erstellt, das Unternehmen und Mitarbeiter dabei unterstützt, sich vor dieser Betrugsmasche zu schützen. Zudem bietet das BSI Schulungen und Workshops an, um das Bewusstsein für IT-Sicherheit zu erhöhen. Die Cyberwehr ist ein Verein, der Unternehmen und Organisationen bei Cyberangriffen und IT-Sicherheitsvorfällen unterstützt. Hierzu zählt auch die Prävention von CEO Fraud. Die Cyberwehr bietet Schulungen, Workshops und Beratungen an und hilft im Ernstfall bei der Analyse und Abwehr von Angriffen.Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT). Ziel der Allianz ist es, die IT-Sicherheit in Deutschland zu verbessern. Hierzu zählt auch die Prävention von CEO Fraud. Die Allianz bietet Informationen, Schulungen und Workshops an und unterstützt den Erfahrungsaustausch zwischen Unternehmen und Experten. Der Verband der Internetwirtschaft eco e.V. bietet Unternehmen und Mitarbeitern Schulungen und Beratungen zum Thema IT-Sicherheit an, darunter auch zur Prävention von CEO Fraud. Zudem setzt sich der Verband für eine Verbesserung der IT-Sicherheit in Deutschland ein und engagiert sich in verschiedenen Gremien und Initiativen.
Haben auch Sie ein Business oder ein Projekt über das es sich lohnen würde zu berichten? Schreiben Sie uns!