Technik
Kriminelle unterm Deckmantel: Mit der Chef-Masche zocken Betrüger auch in Deutschland viele Firmen ab.
Kriminelle unterm Deckmantel: Mit der Chef-Masche zocken Betrüger auch in Deutschland viele Firmen ab.(Foto: imago/Ikon Images)
Dienstag, 11. Juli 2017

BSI warnt vor fiesem "CEO Fraud": Falsche Chefs zocken Mitarbeiter ab

Tausende deutsche Unternehmen sind im Visier von Betrügern, warnt das BSI: Mittels der sogenannten "Chef-Masche" versuchen Kriminelle, hohe Beträge von Firmenkonten zu plündern. Das Amt hat eine Liste mit Zielpersonen - und gibt hilfreiche Tipps für alle.

Wenn es darum geht, ahnungslosen und unvorsichtigen Opfern Geld aus der Tasche zu ziehen, werden Betrüger gerne erfinderisch. Aktuell besonders beliebt bei Cyber-Kriminellen sind Erpressungs-Trojaner, mit denen sie Daten auf den Rechnern ihrer Opfer verschlüsseln und nur gegen Lösegeldzahlung wieder freigeben - wenn überhaupt. Vor einer anderen, ähnlich perfiden Strategie warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Bei der "Chef-Masche" geben sich Betrüger als hochrangige Mitarbeiter oder Management-Vertreter eines Unternehmens aus und drängen arglose Mitarbeiter zu hohen Geldzahlungen vom Firmenkonto.

Bewährte Masche

Die Masche an sich ist nicht neu, das US-amerikanische FBI warnte schon vergangenes Jahr vor der Gefahr durch Betrüger, die sich in E-Mails als Chefs oder Handelspartner ausgeben und so hohe Geldsummen ergaunern. "heise" zitierte im April 2016 aus einer Warnung des FBI - demnach seien allein in den drei Jahren zuvor über 17.000 Opfer bekannt geworden und Schäden in Höhe von 2,3 Milliarden Dollar entstanden.

In einer aktuellen Meldung warnt jetzt das BSI gezielt vor einem akuten Risiko durch die "CEO Fraud"-Masche, denn offenbar hat die Behörde konkrete Hinweise darauf erhalten, wen die Betrüger genau im Visier haben. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität sei es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. 

Adressiert werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Die Zielpersonen werden dabei sehr sorgfältig ausgewählt, oft mithilfe von öffentlich zugänglichen Informationen von Firmen-Websites, Karriereportalen oder Sozialen Netzwerken – oder schlicht durch einen Anruf im betroffenen Unternehmen.

Nützliche Handlungsempfehlungen

Die Betrüger geben sich den Opfern gegenüber in Anrufen oder E-Mails als Vorstandsmitglied, Geschäftsführung oder sonstige Führungskraft aus und weisen die Mitarbeiter an, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen, beschreibt das BSI die Masche. Dabei werden die Zielpersonen oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen. Den gängigen Kommunikationsstil des Unternehmens ahmen die Betrüger gekonnt nach, um möglichst wenig Verdacht zu wecken.  

Offenbar hat die Masche Erfolg. Laut Bundeskriminalamt (BKA) sind allein in den vergangenen Monaten durch "CEO Fraud" Schäden in Deutschland in Millionenhöhe entstanden. Die Liste mit den potenziellen Zielpersonen arbeitet das BSI nun ab, nimmt Kontakt mit ihnen auf und gibt Tipps und Ratschläge. Zusätzlich gibt das Amt Handlungsempfehlungen, an die sich auch alle anderen richten sollten. Dazu zählt unter anderem, dass nur allgemeine Kontaktadressen öffentlich gemacht werden, dass Unternehmen ihre Mitarbeiter aufklären und sensibilisieren und dass bei ungewöhnlichen oder hohen Zahlungen Kontrollmechanismen und Prüfroutinen greifen. Alle wichtigen Informationen zum Thema "CEO Fraud" hat das BKA in einer Broschüre zusammengefasst.

Quelle: n-tv.de

Empfehlungen