2023 Online-Banking Rekordjahr bei Schadensfällen Das jedenfalls ist die -zugegebenermaßen ersteinmal- subjektive Beurteilung von Rechtsanwalt…
2023 weiter hohe Schäden in Unternehmen durch CEO-Betrug
Hohe Schäden in Unternehmen durch CEO-Betrug
Der CEO-Fraud ist eine Methode bei der sich Betrüger als Chef oder CEO eines Unternehmens ausgeben und so versuchen entscheidungsbefugte Personen in dem Unternehmen zu manipulieren, sodass diese hohe Geldbeträge ins Ausland überweisen. Dabei benutzt der Täter die Taktik des Social Engineerings, bei welcher er den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette sieht und diesen gekonnt ausnutzt, um seine kriminelle Absicht zu verwirklichen. [1]
Diese Betrugsmasche nahm in den letzten Jahren immer mehr zu. Allein in Deutschland wurden Unternehmen im Jahr 2018 50.550-mal zum Opfer von Wirtschaftskriminalität. Bei rund 58 Prozent handelt es sich um Betrug. [2] Auch die PWC-Studie zeigte im Jahr 2018 auf, dass 40 Prozent der von Ihnen befragten Firmen von einem versuchten CEO-Fraud berichten können und 5 Prozent der Unternehmen sogar „erfolgreich“ getäuscht wurden. [3]
Im Jahr 2020 erhielt das FBI 19.369 Berichte über den CEO-Fraud allein in den USA. [4] Im Jahr 2021 hat der CEO-Fraud den Opfern mehr Schäden zugefügt als jede andere Form von Cybercrime. Diese Form des Trickbetrugs landete bei der Statistik der Cyberverbrechensarten „nur“ auf Platz neun, verursachte jedoch mit Abstand den höchsten Schaden. [5]
Zumeist werden betrügerische E-Mails im Namen des CEOs des Unternehmens verschickt.
Das Bundeskriminalamt warnt ausdrücklich wie folgt:
„Die Täter nutzen zum Beispiel eine Domain wie @ceopvtmail.com und versuchen die Empfänger der E-Mail unter der Vorspiegelung der Tatsachen dazu zu bringen, hohe Zahlungen zu leisten.“ [6]
Neben betrügerischen E-Mails gibt es jedoch auch andere Varianten der Betrugsmasche wie zum Beispiel Anrufe oder WhatsApp-Nachrichten.
Auch in der Corona-Krise hat der CEO-Fraud weiter zugenommen. Hier wurden vor allem Mitarbeiter im Home-Office zum Ziel der Täter. Hier wird konkret der primär digitale Kontakt zwischen den Mitarbeitern ausgenutzt.
Die Täter gehen meist sehr geschickt vor, indem sie sich zunächst möglichst viele Informationen über das Unternehmen und die Strukturen des Unternehmens verschaffen. Diese werden meistens durch Websiten, Online-Karierreportale oder soziale Netzwerke der Mitarbeiter gewonnen. Sie legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. [7]
Eine Umfrage der Plattform KnowBe4, welche Schulungen für das Sicherheitsbewusstsein im Internet anbietet, zeigte, dass 61 Prozent der befragten Unternehmen erst durch die durchgeführte Umfrage vom Betrugsphänomen CEO-Fraud erfuhren und vorher nicht wussten, um was es sich bei dem Begriff handelt. [8]
VORSICHT!: Werden sie kein Opfer der Betrugsmasche
„Verifizieren Sie Zahlungsaufforderungen, die über diese Absenderadresse an Ihr Unternehmen gerichtet werden, unbedingt beim Auftraggeber und nehmen Sie bei Unstimmigkeiten direkt und unmittelbar mit der Geschäftsleitung oder Ihrem Vorgesetzten Kontakt auf. Lassen Sie sich von den Betrügern nicht zu vorschnellen Zahlungen bringen.“ (BKA) [9]
Zum Schutz vor der Betrugsmasche rät die Polizei:
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
- Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!
- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens! [10]
LSS Rechtsanwälte beschäftigen sich seit mehr als fünf Jahren intensiv mit dem Phänomen des CEO-Betruges und helfen Unternehmen bei der Rückführung der verlorenen Gelder und sonstigen Möglichkeiten der Schadenskompensation. Hierzu gehört u.a. auch die Inanspruchnahme vorhandener Cybercrime- und D&O-Versicherungen.
[1] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html
[2] https://www.ruv.de/ratgeber/unternehmen/wirtschaftskriminalitaet
[3] https://www.pwc.de/de/risk/pwc-wikri-2018.pdf
[4] https://www.ectacom.com/news-events/hersteller-news/822-cybercrime-statistiken-die-groessten-bedrohungen-und-kostspieligsten-scams-im-jahr-2020.html
[5] https://unternehmen-cybersicherheit.de/cybercrime-zahl-der-business-e-mail-compromise-betruegereien-um-65-prozent-gestiegen/amp/
[6] https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2017/Presse2017/170705_Warnhinweis_CEO-Betrug.html
[7] https://polizei.nrw/artikel/ceo-frad-hohes-betrugsrisiko-fuer-unternehmen
[8] https://www.it-administrator.de/article-352271
[9] https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2017/Presse2017/170705_Warnhinweis_CEO-Betrug.html
[10] https://www.polizei.hamburg/warnhinweis-ceo-fraud-556222