Chef-Masche: Betrüger nehmen Entscheidungsträger ins Visier

Veröffentlicht: 11.07.2017 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 11.07.2017

Mithilfe der sogenannten Chef-Masche haben sich Betrüger in den vergangenen Jahren immer wieder größere Summen Geld erschlichen. Und obwohl die Masche nicht neu ist, geht von ihr eine nach wie vor erhebliche Gefahr aus. Auch aktuell warnt das BSI vor gezielten Angriffen auf Entscheidungsträger.

Businessman frontal
© Pressmaster – shutterstock.com

Wenn ein Vorgesetzter eine Überweisung auf ein Konto anordnet, dann zögern viele Mitarbeiter nicht, diese Arbeitsanweisung auszuführen. Und genau diesen Umstand nutzen Kriminelle immer wieder aus, um Unternehmen zu betrügen. Bei der sogenannten Chef-Masche (englisch: „CEO Fraud“) geben sich Fremde nämlich selbst als Abteilungsleiter oder andere Führungskräfte aus, um auf diesem Wege Überweisungen zu veranlassen. – Dass dieses Vorgehen (so simpel wie es auch sein mag) durchaus funktioniert und Unternehmen bereits Millionen gekostet hat, haben wir schon an dieser Stelle berichtet.

Chef-Masche: BSI will Unternehmen sensibilisieren

Auch aktuell gibt es Grund zur Besorgnis: Wie ZDNet schreibt, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit vor entsprechenden Angriffen. Und nicht nur das, Betrüger sollen bereits gezielt Mitarbeiter ins Auge gefasst haben, die als potenzielle Opfer möglich wären. Im Rahmen von Ermittlungen gegen die organisierte Kriminalität seien zuständige Behörden auf eine Liste gestoßen, auf der rund 5.000 potenzielle Zielpersonen verzeichnet seien. Dies nimmt das BSI zum konkreten Anlass, um erneut über die Chef-Masche zu informieren und Unternehmen vor möglichen Übergriffen zu warnen.

„CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten“, mahnt BSI-Präsident Arne Schönbohm. „Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten.“

Betrüger zielen auf Zeitdruck und Verschwiegenheit

Ins Visier der Betrüger rücken vor allem jene Firmenmitarbeiter, die eine Berechtigung haben, Transaktionen auch durchzuführen – zum Beispiel Mitarbeiter aus dem Bereich Buchhaltung oder dem Rechnungswesen. Die Aufforderungen der falschen Führungskräfte zur Überweisung können dabei sowohl via Telefon als auch E-Mail erfolgen und sind erfahrungsgemäß durchaus glaubhaft.

Um die potenziellen Opfer zum Handeln zu bewegen, werden sie meist unter Zeitdruck gesetzt. Auch der Faktor der Verschwiegenheit spielt häufig eine Rolle, denn die Betrüger geben vor, dass es sich um geheime oder vertrauliche Projekte handelt.

Das BSI empfiehlt daher, öffentliche Kontaktdaten des Unternehmens zu beschränken und lediglich allgemeine Kontaktadressen im Internet zu veröffentlichen. Auch die Sensibilisierung der Mitarbeiter sowie der sichere Umgang mit Informationstechnik sei nötig, um entsprechende Risiken zu minimieren. Unternehmen sind darüber hinaus angehalten, im Zuge ungewöhnlicher Zahlungsanweisungen Kontrollmechanismen einzusetzen und beispielsweise Transaktionen noch einmal verifizieren zu lassen.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.