CEO Fraud Definition

Jan. 19, 2023 | Lexikon

Definition CEO Fraud / CEO-Betrug

Was ist Fake President Fraud?

CEO-Fraud oder Fake President Fraud ist eine Betrugsmethode, bei der sich ein Krimineller als Unternehmensführung oder Leitender Angesteller ausgibt um Mitarbeiter beispielsweise auffordert, Geld auf ein bestimmtes Konto zu überweisen. Der Angreifer nutzt dabei oft E-Mails als Kommunikationsmittel aber auch andere Angriffsvektoren bis hin zur Verwendung von telefonischen Aufforderung (Deepfakes) sind möglich. Da Mitarbeiter unter Umständen ohne nochmaliges nachfragen große Geldbeträge überweisen, stellt CEO-Fraud ein großes Risiko für Unternehmen dar. Besonders anfällig sind Unternehmen, in denen ein autoritärer Führungsstil herrscht und keine Absicherungsprozesse etabliert sind.

Andere Begriffe sind CEO-Betrug, Chef-Betrug oder Fake President Fraud (FPF).

CEO-Fraud Angriff

Typischer Ablauf eines CEO-Betrugs

Kriminelle kundschaften mögliche Opfer und Identitäten, die sie annehmen möchten, im Vorfeld aus. Die Täter nutzen beispielsweise Informationen von Firmenwebsites, Wirtschaftsberichten, Handelsregister, sozialen Netzwerken oder persönlichen Gesprächen mit Mitarbeitern aus. Je mehr Informationen dem Angreifer über das Unternehmen, Prozesse, Mitarbeiter und Chefs vorliegen, desto größer sind die Erfolgsaussichten der Betrugsmethode.

Haben sie alle notwendigen Informationen gesammelt, erfolgt die Kontaktaufnahmen mit dem Opfer. Per E-Mail oder Telefon trägt der vermeintliche leidende Angestellte sein Anliegen vor und fordert das Opfer dazu auf, eine bestimmte Tätigkeit auszuführen.

Meist baut der Angreifer Druck auf und nutzen die geschickte psychologische Manipulation des Opfers. Oft weisen sie auf die Vertraulichkeit der Angelegenheit hin und deren dinglichkeit. Aufgrund der Autorität des angeblichen Geschäftsführers sind viele Mitarbeiter anfällig für diese Art von Manipulation. Typische Aktion, die das Opfer durchführen soll, ist die Überweisung eines großen Geldbetrags oder das Begleichen der Rechnung eines Lieferanten an ein genanntes Konto.

Durch CEO-Fraud konnten Kriminelle in den letzten Monaten bereits mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Erfreulich ist aber auch die Tatsache das in einer Vielzahl von Fällen die Täter jedoch nicht erfolgreich waren, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.

CEO-Fraud Beispiele

CEO-Betrug die bekanntesten Fälle

In der Regel verzichten betroffenen Unternehmen aus Imagegründen darauf, darüber zu berichten

Den CEO-Fraud gibt es übrigens schon seit vielen Jahren. 1992 hat Kevin Mitnick diese Art von Täuschung angewendent, um sich einen Source Code von Motorola zu beschaffen.

Ein sehr bekanntes Beispiel für einen erfolgreichen CEO-Fraud liefert der bayerische Autozulieferer Leonie im Jahr 2016. 40 Millionen Euro erbeuteten sich die Täter in diesem Fall, laut Pressemitteilung der Firma über „elektronische Kommunikationswege“. Die Zahlungen wurden auf Zielkonten im Ausland transferiert. Die Polizei wurde eingeschalten, ebenso wurde öffentlich berichtet, da es sich bei der Leoni AG um ein börsennotiertes Unternehmen handelte.

Im Dezember 2015 wurde der österreichisch Flugzeugzulieferer FACC Opfer eines sogenannten „Fake President Fraud“ und hat dadurch über 50 Millionen Euro verloren.

CEO-Fraud Definition

CEO-Fraud erkennen

Maßnahmen gegen CEO-Betrug

Prinzipiell kann jedes Unternehmen Opfer einer CEO-Fraud Attacke werden. Um aber die Gefahr zu minimieren oder entsprechende Angriffe zu erkennen, bevor irgendwelche Zahlungen angewiesen wurden, beachten Sie einfach die folgenden Tipps:

  1. Mitarbeiter sensibilisieren. Informieren Sie Ihre Mitarbeiter in regelmäßigen Abständen durch Schulungen über aktuelle Betrugsmaschen und erstellen Sie einen Sicherheitsleitfaden, den jeder Angestellte lesen muss. Besonders wichtig: die Überprüfung des E-Mail-Absender. Schon die kleinste Abweichung ist ein Zeichen dafür, dass am anderen Ende nicht der Chef, sondern ein Betrüger steckt.
  2. Moderner Führungsstil. Pflegen Sie eine offenen Unternehmenskultur und vermeiden Sie einen eher autoritären Führungsstils. Beim Kooperativen Führungsstil haben die Mitarbeiter zum Beispiel die Möglichkeit an Entscheidungsprozessen mitzuwirken. Egal für welchen Führungsstil sich entscheiden, er muss zu Ihnen und Ihrer Belegschaft passen.
  3. Freigabekonzept für Zahlungen. Führen Sie eine spezielle Absicherungs- und Freigabeprozesse bei Finanztransaktionen ein. Am einfachsten geht das, wenn man sich das Prinzip der Zwei-Faktor-Authentifizierung zunutze macht. Zum Beispiel: Der Leitende Angestellte beauftragt die Buchhaltung eine Rechnung zu bezahlen. Die Buchhaltung bitte noch einmal um finale Freigabe auf einem alternativen Kommunikationsweg. Dabei empfiehlt sich eine Mindestsumme festzulegen, ab der eine zweite Freigabe eingeholt werden muss.
  4.  E-Mail-Sicherheit. Nutzen Sie eine zuverlässige Absicherung Ihrer E-Mail-Accounts gegenüber unbefugter Nutzung.
  5. Öffentliches WLAN. Besonders Führungskräfte sollten die Nutzung öffentlicher WLAN-Netze nach Möglichkeit vermeiden. Über sogenannte Fake-Access-Points verschaffen sich Cyberkriminelle nämlich nur allzu gern Zugang zu den mobilen Geräten.
  6. Software-Lösungen. Schützen Sie Ihr Netzwerk und Ihre Daten mit modernsten Technologien wie ATP effizient und zuverlässig vor hochentwickelten Bedrohungen.