CEO-Betrug

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Bundeskriminalamt und die Landeskriminalämter warnen[1] vor einer ausgeklügelten Betrugsmasche zum Nachteil von Unternehmen: Beim so genannten "CEO-Fraud" oder "CEO-Betrug" (im englischen Sprachraum Business E-mail Compromise BEC) geben sich Täter - nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen - beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland.


Vorbereitung

Die Täter nutzen hierfür Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Täter sind beispielsweise E-Mail-Erreichbarkeiten von Interesse, da sie daraus die Systematik von Erreichbarkeiten anderer Firmen-Mitarbeiter herleiten. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.

Auf diese Weise verschaffen sich die Täter das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen. Die Täter nehmen mit dem "ausgeforschten" Mitarbeiter Kontakt auf und geben sich als Leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z.B. unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich geänderter Kontoverbindungen den Transfer eines größeren Geldbetrages auf Konten in China und Hong Kong, aber auch in osteuropäischen Staaten.

Zum Teil fordert der vermeintliche Geschäftsführer Mitarbeiter auch auf, beigefügte Rechnungen von Drittfirmen dringend zu überweisen. Dabei werden auch Konten in Deutschland angegeben[2].

Ausführung

Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Häufig meldet sich zunächst der angebliche Geschäftsführer oder Vorstand per E-Mail. Mit Bezug darauf ruft dann ein angeblicher Rechtsanwalt an und legt Einzelheiten nach.

Im Dezember 2017 warnte das BKA vor einer neuen Masche, bei der ein angeblicher Mitarbeiter des Bundeskanzleramtes um ein vertrauliches Gespräch mit der Geschäftsleitung bittet und das Unternehmen zu einer Spende für den Freikauf deutscher Geiseln auffordert.[3]

Internationaler Schaden

Durch CEO-Fraud konnten Kriminelle in Deutschland[4], Österreich[5] und der Schweiz[6] viele Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Auch in anderen Ländern war FPF (USA: "Fake President Fraud" oder Business E-mail Compromise BEC) oder "fraude au président" (Frankreich) vielfach zielführend.

Das FBI bezifferte am 14. Juni 2016 den weltweiten Schaden auf 3,1 Mrd. US-Dollar[7].

In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.


Prävention

In Deutschland startete die Polizei umfangreiche Präventions- und Aufklärungsmaßnahmen. Sie zeigten 2017 insbesondere bei der bundesweit abgestimmten Bekämpfung des CEO-Fraud durch israelische Tätergruppen Wirkung: Nachdem die Fallzahlen des CEO-Fraud seit 2014 deutlich angestiegen waren und 2016 einen Stand von 439 Fällen erreicht hatten (davon 383 Versuche), sank die Zahl der Fälle 2017 auf 262 (davon 239 Versuche)[8].

Schutzmaßnahmen

Zum Schutz vor der Betrugsmasche rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens
  • Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:
    • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
    • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
    • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
    • Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an das zuständige LKA!

Hinweise zur Vorbeugung und Schadensbegrenzung in englischer Sprache: https://www.proofpoint.com/us/bec-tips Hinweise zu Sicherheitsmaßnahmen gegen BEC-Betrug bietet auch Barracuda Networks - im Rahmen einer Veröffentlichung von Ergebnissen einer Analyse von BEC-Angriffen.[9]

Auch durch zügiges Reagieren kann Schaden begrenzt werden: Ein Ermittlungserfolg des LKA Sachsen im August 2018 zeigt, dass eine schnelle Anzeige nicht nur die rasche Feststellung der Täter bewirken, sondern auch eine in Zusammenhang mit dem Betrug bereits erfolgte Geldüberweisung zurückbringen kann.[10]

Einzelnachweis

  1. wirtschaftsschutz.info: Das Bundeskriminalamt und die Landeskriminalämter warnen vor neuer Betrugsmasche zum Nachteil von Unternehmen
  2. SecuPedia Aktuell: CEO-Fraud 3.0
  3. SecuPedia Aktuell: Neue Masche beim CEO-Betrug - BKA warnt vor Anrufen angeblicher Mitarbeiter des Bundeskanzleramts
  4. Die Welt: Mit dieser Masche erbeuten Chinesen Millionen
  5. SecuPedia Aktuell: Österreich: "CEO-Betrug" - 50 Fälle, 90 Mio Euro Schaden
  6. Handelszeitung: Schweizer Firmen verlieren Millionen an CEO-Betrüger
  7. SecuPedia Aktuell: FBI warnt: 3,1 Mrd. Verluste durch Business-Mails-Angriffe
  8. SecuPedia Aktuell: Deutlicher Anstieg der Wirtschaftskriminalität
  9. SecuPedia Aktuell: Umfrage: BEC-Exploits für E-Mail-Security-Systeme oft schwer erkennbar
  10. SecuPedia Aktuell: Ermittlungserfolg im Zusammenhang mit einem sogenannten „Geschäftsführer-Betrug“


Siehe auch

  • Wirtschaftskriminalität



Diese Seite wurde zuletzt am 24. September 2018 um 19:59 Uhr von Doris Porwitzki geändert. Basierend auf der Arbeit von Peter Hohl und Ralf Schulze.

Anzeigen