Definiton Was ist CEO-Fraud

Von andi_dd

Anbieter zum Thema

Der CEO-Fraud ist ein ausgefeiltes Betrugsverfahren, mit dem Cyberkriminelle Unternehmen erhebliche finanzielle Schäden zufügen. Sie geben sich als Führungsperson aus und verleiten Angestellte des Unternehmens, größere Summen auf ihr Konto zu überweisen.

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Beim CEO-Fraud verleiten Betrüger Angestellte, Geld auf ihr Konto zu überweisen. Sie geben sich dabei als Führungsperson der Firma aus und weisen eine entsprechende Transaktion mit einer gefälschten E-Mail oder per Telefonanruf an.

CEO-Fraud ist also ein ausgefeiltes Betrugsverfahren, mit dem Cyberkriminelle Unternehmen erhebliche finanzielle Schäden zufügen. Die Betrüger setzen dabei auf fehlende Kontrollmechanismen und menschliches Versagen: Sie senden verantwortlichen Mitarbeitern des Unternehmens gefälschte Transaktionsanweisungen im Namen von Chefs oder leitender Angestellten. Die Mitarbeiter überweisen das Geld im Glauben, dass sie damit einen Auftrag ausführen. CEO-Fraud ist auch unter den Begriffen Business Email Compromise und Fake President Fraud bekannt.

Vorgehen beim CEO Fraud

Die Täter zeichnen sich durch ein systematisches und professionelles Handeln aus. Die Fälschungen lassen sich auf den ersten Blick kaum erkennen; so sind Absender genauso nachvollziehbar wie der Grund für die Überweisung. Das erreichen Cyberkriminelle, indem sie sich via Social Engineering im Vorfeld detailliert über das Unternehmen informieren. Sie ermitteln zum Beispiel die konkrete Organisationsstruktur: Wer kann welche Transaktionen anweisen? Welche Mitarbeiter führen Überweisungen aus? Auf dieser Basis täuschen sie die richtigen Identitäten vor und adressieren die Fälschung an die verantwortliche Person im Finanzbereich. Die Zahlungsaufforderung versehen sie zusätzlich mit Hinweisen auf Zeitdruck und Geheimhaltung, um die Adressaten zu einer schnellen Überweisung ohne Rückfragen zu verführen. Als Bankverbindung geben sie ein Konto im Ausland an, häufig nutzen sie Konten in China oder Hongkong. Auf diese Bankkonten haben deutsche Ermittler keinen Zugriff.

Varianten des CEO-Frauds

Bei den meisten Betrugsversuchen nutzen Kriminelle E-Mails. Sie verwenden entweder eine leicht abgeänderte E-Mail-Adresse oder erlangen Zugriff auf ein E-Mail-Konto. Die Mails sind meist sehr professionell gestaltet und enthalten zum Beispiel das Firmenlogo. Darüber hinaus kann ein CEO-Fraud-Angriff über folgende Kanäle stattfinden:

  • Briefpost: Auf diesen Fake-Briefen findet sich oftmals eine gefälschte Freigabeunterschrift.
  • Telefonat/Audio: Hierfür kommen unter anderem Sprachnachrichten infrage. Mit Deepfake täuschen Betrüger die Stimme eines Vorgesetzten vor.
  • Video: Täter manipulieren Videoanrufe, Videokonferenzen und Ähnliches. Wie bei Audio-Fälschungen greifen sie zum Mittel des Deepfakes.

So schützen sich Unternehmen vor dem CEO-Fraud

Sicherheitsbehörden weisen darauf hin, dass insbesondere autoritär geführte Firmen mit fehlenden Kontrollmechanismen für CEO-Frauds anfällig sind. Als Gegenstrategie zu dieser Betrugsmasche empfehlen sich flache Hierarchien, in denen Angestellte Anweisungen von Vorgesetzten kritisch hinterfragen und im Zweifelsfall nachfragen. Kontrollmechanismen leisten ebenfalls wertvolle Dienste: Dazu gehören die doppelte Freigabe von Überweisungen und die verpflichtende Rücksprache ab einem bestimmten Betrag. Unternehmen sollten ihre Mitarbeiter auch für das Thema CEO-Fraud sensibilisieren und sie im Erkennen von Fälschungen schulen.

(ID:48492933)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung