Situation: Ein Mitarbeiter im Sekretariat erhält eine dringende E-Mail von seinem vermeintlichen Geschäftsführer, der sich gerade auf einer Geschäftsreise befindet. In professionellem Ton fordert der Absender eine schnelle Überweisung auf ein unbekanntes Konto – angeblich für eine geheime Transaktion oder eine dringende geschäftliche Angelegenheit. Die E-Mail enthält oft vertrauliche Informationen und sieht täuschend echt aus. Der Druck ist hoch, die Anweisung sofort auszuführen. Dieser aufgebaute Druck dient ebenfalls dazu, Handlungen auszuführen, die normalerweise nicht so vorgesehen sind und nicht dem beschriebenen Prozess folgen.
Problem: Der sogenannte CEO-Fraud ist eine perfide Betrugsmasche, bei der Cyberkriminelle sich als Führungskräfte ausgeben, um Unternehmen zu finanziellen Transaktionen zu verleiten. Besonders anfällig sind Firmen mit klarer Hierarchie und wenig interner Kontrollmechanismen. Die Täter nutzen Social Engineering, um gezielt Mitarbeiter unter Druck zu setzen und sie zu übereilten Handlungen zu bewegen. Ein erfolgreicher CEO-Fraud kann immense finanzielle Schäden verursachen, da die Überweisungen oft ins Ausland gehen und schwer rückgängig zu machen sind. Zudem leidet das Vertrauen innerhalb des Unternehmens, wenn ein solcher Betrug erst einmal erfolgt ist.
Lösung: Unternehmen müssen ihre Mitarbeiter für diese Betrugsform sensibilisieren und präventive Maßnahmen ergreifen. Dazu gehören:
Awareness-Schulungen: Regelmäßige Trainings helfen Mitarbeitern, verdächtige Anfragen zu erkennen.
Klare Prozesse für Zahlungsfreigaben: Mehrstufige Freigabeprozesse für hohe Beträge können Missbrauch verhindern.
Technische Schutzmaßnahmen: E-Mail-Authentifizierungsverfahren wie SPF, DKIM und DMARC reduzieren das Risiko von gefälschten Absendern.
Kritische Anfragen verifizieren: Verdächtige E-Mails sollten telefonisch oder über einen anderen Kommunikationsweg überprüft werden.
Durch präventive Maßnahmen und ein geschultes Bewusstsein kann CEO-Fraud frühzeitig erkannt und verhindert werden.