Hier finden Sie weitere Artikel aus der Themensammlung Technik

11.07.17Kommentieren

IT-Security

„CEO Fraud“: Vorsicht bei gewissen Mails vom Chef!

Jürgen Kroder


(Bild: Fotolia)

Das BSI warnt vor Betrügern, die mit der „Chef-Masche“ von Unternehmen hohe Summen ergaunern. Das steckt dahinter, so können Sie sich schützen.

Fallen Sie nicht auf die „Chef-Masche“ rein!

Wenn eine E-Mail vom Vorgesetzten im Postfach eintrudelt, wird diese in der Regel schnell geöffnet. Die Anweisungen darin sind ebenso flott zu befolgen. So war das bisher. Doch mittlerweile sollten Sie vorsichtig sein, wenn Sie E-Mails von Ihrem Vorgesetzten oder Geschäftsführer erhalten – der Betrug mit „CEO Fraud“ (zu Deutsch: „Chef-Masche“) nimmt zu.

Wenn Sie eine elektronische Mail von Ihrem "Chef" erhalten, dass Sie möglichst schnell Geld auf ein Konto überweisen sollen, um ein geheimes Projekt zu finanzieren, sollten Sie hellhörig werden. Hinter der angewiesenen Transaktion kann eine Betrugsmasche stecken, die seit einigen Jahren die Runde macht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell erneut vor diesem sogenannten CEO Fraud, da eine akute Gefahr bestehe.

Wer ist vom „CEO Fraud“ betroffen?

„Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität sei es Strafverfolgungsbehörden gelungen, in den Besitz einer Liste mit rund 5000 potenziellen Zielpersonen zu gelangen“, schreibt heise.de über die derzeitigen Warnungen des BSI. Dazu die Behörde: „Das Bundesamt für Sicherheit in der Informationstechnik informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des 'CEO Fraud' hin“.

Mit der „Chef-Masche“ werden hauptsächlich Mitarbeiter im Rechnungswesen und in der Buchhaltung angesprochen, da sie Finanz-Transaktionen durchführen können. Die Cyber-Kriminellen schicken an solche Personenkreise ihre manipulierten Mails, die so erscheinen, als würden sie vom Vorstandsvorsitzenden oder vom Geschäftsführer des entsprechenden Unternehmens stammen.

In den Mails ist die Rede von wichtigen, aber vertraulichen Projekten, für die eine vermeintliche Finanzspritze benötigt werde. Die meist hohen Summen müsse von den angeschriebenen Personen auf fremde Konto überwiesen werden.

Wer steckt hinter der Betrugsmasche?

Hinter dem „CEO Fraud“ steckt das Organisierte Verbrechen, das die Kontaktdaten der Geschäftsführung und der Finanzmitarbeiter über die Firmenwebseiten, über soziale Netzwerke wie Xing und LinkedIn und über Handelsregistereinträge sammelt.

Mit der „Chef-Masche“ wurden alleine in den letzten Monaten hohe Schäden in Millionenhöhe verursacht. Zu den betroffenen Firmen gehören mittelständische Unternehmen und Großkonzerne.

Was ist zu tun, wenn man eine solche Betrüger-Mail erhält?

Die Betroffenen sollten das BSI unter der Festnetznummer 0800/2741000 anrufen. Unternehmen, die bereits Geld an die Betrüger überwiesen haben, sollten – sofern möglich – den Zahlungsvorgang stornieren und die Polizei einschalten.

Wie kann man sich gegen die „Chef-Masche“ schützen?

Das Bundesamt für Sicherheit in der Informationstechnik gibt folgende Ratschläge:

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
  • Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
  • Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
  • Information der Geschäftsleitung oder des Vorgesetzten

Schlagworte zu diesem Artikel

Kommentare

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer