Geschäftsführer-Trick
Bei dieser Art E-Mail sollten Ihre Alarmglocken schrillen

Mit dem Geschäftsführer-Trick haben Betrüger Unternehmen um Millionen gebracht. Jetzt gibt es eine neue Variante. Wie die Kriminellen dabei vorgehen und wie Sie sich vor den E-Mail-Angriffen schützen.

,

Kommentieren
Beim Geschäftsführer-Trick arbeiten Betrüger mit gefälschten E-Mail-Adressen.
Beim Geschäftsführer-Trick arbeiten Betrüger mit gefälschten E-Mail-Adressen.
© Marie Maerz /photocase.de

Betrüger schreiben eine E-Mail an Mitarbeiter der Unternehmens-Buchhaltung. In der Mail geben sie sich als CEO (Chief Executive Officer) beziehungsweise Geschäftsführer aus – und das sehr überzeugend. Sie erklären darin, dass der Mitarbeiter dringend Geld auf Konto X überweisen müsse. So funktionierte bisher der Geschäftsführer-Trick.

Die Gründe für die Überweisung passen die Betrüger dem Unternehmen an: Mal geht es um einen Immobilienkauf, mal um einen Firmenankauf, mal um eine Maschine, die die Firma angeblich dringend braucht. Und immer verlangen sie absolute Diskretion vom Mitarbeiter.

Wie kommen die Betrüger an firmeninterne Informationen?

Die firmeninternen Informationen, um sich überzeugend als Geschäftsführer ausgeben zu können, sammeln die Kriminellen vorher im Internet, in sozialen Netzwerken, in Wirtschaftsberichten, im Handelsregister oder in Werbebroschüren. Wer für was im Unternehmen zuständig ist, finden sie meist bei einem Blick auf die Firmen-Webseite oder in Berufs-Netzwerken wie Xing heraus.

Wie funktioniert die neue Variante des CEO-Tricks?

Schon seit ein paar Jahren sind die falschen Chefs im Netz unterwegs. Ihre Masche ist auch unter den Begriffen CEO-Fraud oder -Trick bekannt. Doch wie jetzt der weltweit agierende IT-Sicherheitsspezialist Fire Eye in seinem neueste „E-Mail Threat Report“ erklärt, gibt es eine neue Variante des CEO-Tricks: Im vergangenen Quartal habe das Unternehmen beobachtet, dass die Betrüger sich zunehmend auf die Lohnbuchhaltung und die Lieferketten konzentrieren. So gehen sie laut Fire Eye dabei vor:

  • Lohnbuchhaltung: In einer gefälschten Mail, die unter dem Namen des Geschäftsführers oder eines anderen Vorgesetzten im E-Mail-Account erscheint, bitten die Betrüger den angeschriebenen Mitarbeiter zum Beispiel, die Kontodaten von Führungskräften zu ändern. Kommt der Mitarbeiter der Bitte nach, landen deren Gehälter auf einem Konto im Ausland.
  • Lieferkette: Bei dieser Masche tritt nicht ein falscher Geschäftsführer, sondern ein Betrüger mit der Identität eines Lieferanten der Firma auf den Plan. Auch er fordert die Mitarbeiter auf, Kontodaten zu ändern, um Geld auf ausländische Konten umzuleiten.

Fire Eye bezieht sich bei seinen Einschätzungen auf eine Analyse einer Stichprobe von 1,3 Milliarden E-Mails im Zeitraum von Januar bis März.

Wie können sich Unternehmen vor solchen Angriffen schützen?

Das Bundeskriminalamt (BKA) gibt in einer Broschüre folgende Tipps, um sich gegen den Geschäftsführer-Trick zu wappnen:

  • Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen.
  • Machen Sie Ihre Mitarbeiter auf den CEO-Fraud aufmerksam. Erklären Sie ihnen, wie die Betrüger vorgehen und worauf alle im Team achten sollen.
  • Führen Sie klare interne Kontrollmechanismen ein. Bei ungewöhnlichen Zahlungsaufforderungen rät das BKA folgendermaßen vorzugehen:
    1. Der angeschriebene Mitarbeiter sollte sich die E-Mail-Adresse genau anschauen. Er sollte nicht nur auf den Namen achten, den das E-Mail-Programm anzeigt, sondern auch auf die Absenderadresse.
    2. Der Mitarbeiter sollte sich die Zahlungsaufforderung verifizieren lassen. Um sichergehen zu können, dass es sich beim Auftraggeber um den handelt, für den er sich ausgibt, ruft er ihn am besten über eine vorher festgelegte Nummer zurück.
    3. Bevor er die Summe überweist, sollte er sich mit einem Vorgesetzten oder der Geschäftsleitung absprechen.

Wem etwas auffällt, der sollte sich an die örtliche Polizei oder an das zuständige Landeskriminalamt wenden, empfiehlt das BKA.

In eigener Sache
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Online-Workshop für Unternehmer
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Im Online Workshop "Zukunft sichern: So entwickeln Sie Ihr Geschäftsmodell weiter" gehen Sie dieses Ziel an.
Betrüger schreiben eine E-Mail an Mitarbeiter der Unternehmens-Buchhaltung. In der Mail geben sie sich als CEO (Chief Executive Officer) beziehungsweise Geschäftsführer aus – und das sehr überzeugend. Sie erklären darin, dass der Mitarbeiter dringend Geld auf Konto X überweisen müsse. So funktionierte bisher der Geschäftsführer-Trick. Die Gründe für die Überweisung passen die Betrüger dem Unternehmen an: Mal geht es um einen Immobilienkauf, mal um einen Firmenankauf, mal um eine Maschine, die die Firma angeblich dringend braucht. Und immer verlangen sie absolute Diskretion vom Mitarbeiter. Wie kommen die Betrüger an firmeninterne Informationen? Die firmeninternen Informationen, um sich überzeugend als Geschäftsführer ausgeben zu können, sammeln die Kriminellen vorher im Internet, in sozialen Netzwerken, in Wirtschaftsberichten, im Handelsregister oder in Werbebroschüren. Wer für was im Unternehmen zuständig ist, finden sie meist bei einem Blick auf die Firmen-Webseite oder in Berufs-Netzwerken wie Xing heraus. Wie funktioniert die neue Variante des CEO-Tricks? Schon seit ein paar Jahren sind die falschen Chefs im Netz unterwegs. Ihre Masche ist auch unter den Begriffen CEO-Fraud oder -Trick bekannt. Doch wie jetzt der weltweit agierende IT-Sicherheitsspezialist Fire Eye in seinem neueste „E-Mail Threat Report“ erklärt, gibt es eine neue Variante des CEO-Tricks: Im vergangenen Quartal habe das Unternehmen beobachtet, dass die Betrüger sich zunehmend auf die Lohnbuchhaltung und die Lieferketten konzentrieren. So gehen sie laut Fire Eye dabei vor: Lohnbuchhaltung: In einer gefälschten Mail, die unter dem Namen des Geschäftsführers oder eines anderen Vorgesetzten im E-Mail-Account erscheint, bitten die Betrüger den angeschriebenen Mitarbeiter zum Beispiel, die Kontodaten von Führungskräften zu ändern. Kommt der Mitarbeiter der Bitte nach, landen deren Gehälter auf einem Konto im Ausland. Lieferkette: Bei dieser Masche tritt nicht ein falscher Geschäftsführer, sondern ein Betrüger mit der Identität eines Lieferanten der Firma auf den Plan. Auch er fordert die Mitarbeiter auf, Kontodaten zu ändern, um Geld auf ausländische Konten umzuleiten. Fire Eye bezieht sich bei seinen Einschätzungen auf eine Analyse einer Stichprobe von 1,3 Milliarden E-Mails im Zeitraum von Januar bis März. Wie können sich Unternehmen vor solchen Angriffen schützen? Das Bundeskriminalamt (BKA) gibt in einer Broschüre folgende Tipps, um sich gegen den Geschäftsführer-Trick zu wappnen: Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen. Machen Sie Ihre Mitarbeiter auf den CEO-Fraud aufmerksam. Erklären Sie ihnen, wie die Betrüger vorgehen und worauf alle im Team achten sollen. Führen Sie klare interne Kontrollmechanismen ein. Bei ungewöhnlichen Zahlungsaufforderungen rät das BKA folgendermaßen vorzugehen: 1. Der angeschriebene Mitarbeiter sollte sich die E-Mail-Adresse genau anschauen. Er sollte nicht nur auf den Namen achten, den das E-Mail-Programm anzeigt, sondern auch auf die Absenderadresse. 2. Der Mitarbeiter sollte sich die Zahlungsaufforderung verifizieren lassen. Um sichergehen zu können, dass es sich beim Auftraggeber um den handelt, für den er sich ausgibt, ruft er ihn am besten über eine vorher festgelegte Nummer zurück. 3. Bevor er die Summe überweist, sollte er sich mit einem Vorgesetzten oder der Geschäftsleitung absprechen. Wem etwas auffällt, der sollte sich an die örtliche Polizei oder an das zuständige Landeskriminalamt wenden, empfiehlt das BKA.
Mehr lesen