Abgezockt vom falschen Chef

Handelsblatt

Aktualisiert 18. Dezember 2017 um 11:52 AM

Eine Betrugsmasche macht Karriere: Beim „CEO Fraud“ geben sich Betrüger als Chefs aus, um Geld zu ergaunern – teils Millionensummen. Ermittlungen des Bundeskriminalamts vermitteln nun eine Ahnung, wie hoch der Schaden ist.

Herr Becker bittet um Diskretion. Das Thema ist heikel: Die Bundesregierung benötige für den Freikauf deutscher Geiseln hohe Lösegelder, berichtet der Referent des Bundeskanzleramts am Telefon. Da es um zwei- bis dreistellige Millionenbeträge gehe, sei sie auf Spenden aus der Wirtschaft angewiesen. Etwa 40 Millionen Euro fehlten immer noch – ob der Geschäftsführer das wichtige Anliegen unterstützen könne?

So mancher Vorstand und Familienpatriarch hat sich diese spektakuläre Geschichte in den vergangenen Wochen vermutlich angehört. Am anderen Ende spricht allerdings – wie viele wohl gleich vermuten – kein Beamter, sondern ein Betrüger. Es handelt sich um eine Masche, die Experten als CEO Fraud bezeichnen, auf Deutsch: Chefbetrug. Dabei geht es darum, Unternehmen unter einem Vorwand zu Zahlungen ins Ausland zu bewegen.

Das Bundeskriminalamt (BKA) warnt vor einer Welle von Anrufen im Namen eines Herrn Becker aus dem Kanzleramt. Diese steht stellvertretend für die Karriere eines kriminellen Geschäftsmodells. „Das Phänomen hat in den letzten drei bis vier Jahren eine besondere Bedeutung erlangt“, sagte BKA-Vizepräsident Peter Henzler am Montag in Wiesbaden. Gemeinsame Ermittlungen mit sieben Bundesländern zeigen, dass allein eine Bande aus Israel einen Schaden in Höhe von 175 Millionen Euro verursacht hat – und andere Kriminelle sie sich zum Vorbild nehmen.

Bislang ließ sich das Problem CEO Fraud höchstens umreißen. Nur wenige Fälle sind publik geworden, beispielsweise beim Autozulieferer Leoni, der 40 Millionen Euro verlor, gestückelt in zahlreiche kleine Zahlungen. Die US-Bundespolizei FBI schätzte 2016, dass Betrüger rund eine Milliarde Dollar erbeuten konnten. Eine halbwegs repräsentative Statistik für Deutschland gibt es aber nicht – nur Polizeiberichte über anonyme Einzelfälle.

Wie groß die Schäden sind, lassen nun Zahlen erahnen, die das BKA mit anderen Polizeibehörden ermittelt hat: Es sei gelungen, „eine Tätergruppierung zu identifizieren, die aus Israel heraus agiert“, sagte Sabine Vogt, die die Abteilung „Schwere und Organisierte Kriminalität“ leitet. Diese habe es in Deutschland seit 2014 rund 800 Mal versucht, in gut 100 Fällen mit Erfolg. Dabei seien den Opfern 175 Millionen Euro verloren gegangen.

Das sind jedoch nur die Schäden, die eine einzelne, wenn auch professionelle Gruppe verursacht hat. Dass das BKA und andere Polizeibehörden gemeinsam einige Täter festnehmen konnten, darf nicht als Entwarnung gelten. „Wir wissen, dass auch andere Täterstrukturen aktiv sind“, sagte Vogt. Das BKA erwarte, dass CEO Fraud auch künftig ein Problem sein werde. Damit nicht genug: „Die Täter werden ihre Methoden weiterhin verändern.“ Unternehmen müssen also wachsam bleiben.

Unternehmen machen es den Kriminellen leicht

Der erschreckende Erfolg der Täter habe damit zu tun, „wie Unternehmen heute arbeiten“, sagte BKA-Vize Henzler. Einerseits ist ihr Geschäft komplex geworden – so überschreiten Käufe, Lieferungen und Zahlungen häufig die Grenzen von Ländern und Konzerngesellschaften. Die E-Mail ist darüber das wichtigste Kommunikationsmittel geworden. Andererseits geben sie so viele Informationen wie nie über sich preis, ob in digitalen Registern oder den sozialen Medien.

Die Täter könnten daher Unternehmen und ihre Chefs leicht auskundschaften, erläuterte Henzler. Mit diesem Wissen kontaktieren sie meist Mitarbeiter in der Buchhaltung oder Finanzabteilung – wer der richtige ist, ist über Karrierenetzwerke wie Xing und LinkedIn ebenfalls leicht herauszufinden. Diesen werde „sehr plausibel vorgetäuscht, dass ausgerechnet sie das vollständige Vertrauen des CEO besitzen und in eine Sache eingeweiht werden, die das Vertrauen erfordert.“

Dabei beweisen die Kriminellen einiges Geschick. Einerseits in Sachen Psychologie: Ermittler und Sicherheitsexperten berichten von E-Mails, die an die Eitelkeit der Empfänger appellieren oder Druck aufbauen. Wer will schon widersprechen, wenn sich der Chef mit einem Spezialauftrag meldet? Andererseits sind die Betrüger technisch versiert. In E-Mails können sie den Absender fingieren, bei Anrufen die Telefonnummer.

Das BKA hat eine Aufklärungskampagne gestartet. Die Behörde empfiehlt mehrere Grundsätze, um CEO Fraud zu verhindern. Der wohl wichtigste Schutz: die Mitarbeiter sensibilisieren. Denn nach einer Studie der Wirtschaftsprüfungsgesellschaft KPMG ist die Betrugsmasche in 60 Prozent der Firmen nicht bekannt. Entsprechend unsicher gehen Buchhalter und Finanzexperten häufig mit ungewöhnlichen Zahlungsaufforderungen um.

Die Bundespolizei rät außerdem zu mehr Zurückhaltung bei der Veröffentlichung von internen Informationen. Transparenz sei zwar wichtig, biete aber eben auch Angriffsflächen, sagte Henzler. Auch genaue Vorschriften für ungewöhnliche Transaktionen können Schäden verhindern, etwa die Verifizierung von Zahlungsaufforderungen beim Geschäftspartner oder eine Kontaktaufnahme mit dem Chef. Einen ausführlichen Text mit Tipps gegen CEO Fraud lesen Sie hier.

KONTEXT

Wie Kriminelle beim CEO Fraud vorgehen

Gezieltes Ansprechen

Die Täter kundschaften genau aus, wer im Unternehmen eine Überweisung tätigen darf. "Über Xing und LinkedIn bekommen die Täter viele Informationen", berichtet der Sicherheitschef eines deutschen Konzerns. Auch das Organigramm vieler Unternehmen stehe im Netz - so ist es ein Leichtes, die richtige Person in der Buchhaltung zu identifizieren. Notfalls mit einem zusätzlichen Anruf.

Vertraute Themen

Den Betrügern gelingt es häufig, eine Vertraulichkeit herzustellen. Dafür nutzen sie beispielsweise Informationen aus Pressemitteilungen oder Vorträgen - so können sie "Buzzwords" verwenden, die im Unternehmen gerade herumschwirren, erläutert der Sicherheitschef eines deutschen Unternehmens. Das könnten etwa Übernahmegerüchte sein.

Psychologisches Geschick

Dass die Chefmasche erstaunlich häufig funktioniert, hat mit dem psychologischen Geschick vieler Betrüger zu tun. Einerseits schmeicheln sie Mitarbeitern, indem sie etwa deren Verlässlichkeit hervorheben. Andererseits machen sie Druck. "In ihren Emails bauen die Täter Zeitdruck und Stress auf", sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Überweisung müsse ganz schnell und ganz geheim erfolgen. Hinzu kommen hierarchische Strukturen, in denen die Mitarbeiter die Entscheidungen von Vorgesetzten nicht hinterfragen.

Technische Verschleierung

Die Anweisung klingt nach dem Chef, stammt aber nicht von ihm: Kriminelle fälschen häufig E-Mail-Adressen, bevor sie Buchhalter oder Finanzexperten kontaktieren. Einerseits tauschen sie einzelne Buchstaben, aus der Endung @firma.com wird beispielsweise dann firma.c0m - mit einer 0 statt einem o. Andererseits täuschen sie eine andere Absenderadresse vor. Experten sprechen vom Spoofing.

Geschichte Tarnung

Die Betrüger bauen eine geschickte Tarnung auf. So bestehen sie häufig darauf, aufgrund der hohen Vertraulichkeit ausschließlich per E-Mail zu kommunizieren. Für Nachfragen geben sie eine Telefonnummer an, unter der angeblich eine Anwaltskanzlei zu erreichen ist, die mit der Transaktion vertraut ist - das Telefon nehmen natürlich die Betrüger selbst ab. Zudem fälschen sie Unterschriften und Belege.

Verfeinerte Methoden

Vor einigen Jahren waren die meisten Betrugsversuche plump, inklusive Texten, die nach einer Übersetzung per Google Translate klangen. "Die Methodik hat sich verfeinert", beobachtet der Sicherheitschef eines Industriebetriebs. So klinge das Deutsch in vielen E-Mails professionell, zudem kundschafteten die Betrüger offenbar das Unternehmen genau aus.

KONTEXT

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software - wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

"Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort": Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein - obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. "Die Handbücher mit dem Passwort stehen oft im Internet", sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer - neben Kriminellen auch Geheimdienste - oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

AFP
Farbattacke auf Brandenburger Tor: Bewährungsstrafen für drei Klimaaktivisten
Nach einer Farbattacke auf das Brandenburger Tor in Berlin sind drei Klimaaktivisten der Gruppe Letzte Generation wegen gemeinschaftlicher Sachbeschädigung zu jeweils acht Monaten Freiheitsstrafe auf Bewährung verurteilt worden.Ihre Mandanten hätten nicht damit gerechnet, dass die Farbe so lange auf dem Brandenburger Tor haften bleibe, sagten sie ihn ihren Plädoyers.
vor 5 Minuten
AFP
Spionageverdacht gegen AfD-Mitarbeiter: "Ampel" will Aktuelle Stunde im Bundestag
Die Ampel-Koalition hat nach Bekanntwerden der Spionagevorwürfe gegen einen Mitarbeiter des AfD-Politikers Maximilian Krah eine Aktuelle Stunde im Bundestag beantragt.Konkret lautet der beantragte Titel für die Aktuelle Stunde: "Bedrohung unserer Demokratie - Russland, China und die Rolle der AfD".
vor 7 Minuten
dpa
Freispruch für Fahrer mit Eigenbrauer-Syndrom
Mit zwei Promille am Steuer erwischt, doch ein Mann aus Belgien hat eine gute Erklärung dafür. Er leide unter einem seltenen Syndrom. Nun wurde der Mann freigesprochen.
vor 7 Minuten
spot on news
Antonio Banderas wirkt keinen Tag älter als seine jüngere Freundin
Er wirkt so jung geblieben: Der spanische Schauspieler Antonio Banderas hat sich in Madrid mit Freundin Nicole Kimpel auf dem roten Teppich gezeigt. Kaum zu glauben, dass zwischen dem Paar 20 Jahre Altersunterschied liegen.
vor 11 Minuten
AFP
Spionagevorwurf gegen Mitarbeiter: AfD-Spitze kündigt Gespräch mit Krah an
Die AfD-Spitze hat sich besorgt über die Spionagevorwürfe gegen einen Mitarbeiter des Spitzenkandidaten für die Europawahl, Maximilian Krah, gezeigt.Es sei "absolut beunruhigend", wenn ein Mitarbeiter unter solchen Vorwürfen festgenommen werde, sagte AfD-Ko-Chef Tino Chrupalla am Dienstag in Berlin.
vor 13 Minuten
AFP
Bayer will Bio-Insektenvernichtungsmittel für Getreide auf den Markt bringen
Der Pharmariese Bayer hat angekündigt, ein Bio-Insektenvernichtungsmittel für Raps und Getreide auf den Markt zu bringen.Auch Landwirte, die Raps oder Getreide anbauen, benötigten Lösungen, die sie "kosteneffizient im großen Maßstab" anwenden könnten.
vor 14 Minuten
KameraOne
Rollendes Inferno: Brennender Zug fährt in Ontario an Bahnübergang vorbei
Inferno auf Schienen in der kanadischen Provinz Ontario: An einem Bahnübergang in London fuhr ein brennender Güterzug vorbei, ausrangierte Eisenbahnschwellen hatten Feuer gefangen.
vor 14 Minuten
AFP
Promenade in Hamburg erinnert an verstorbenen Modeschöpfer Karl Lagerfeld
Eine Promenade mitten in der Hamburger Innenstadt trägt künftig den Namen des 2019 gestorbenen Modedesigners Karl Lagerfeld.Den Beschluss zur Karl-Lagerfeld-Promenade fasste eine Senatskommission dabei in einem Paket mit vielen weiteren Neubenennungen.
vor 20 Minuten
SID
Krise in Erlangen: Ex-Europameister Sellin übernimmt
Der abstiegsbedrohte Handball-Bundesligist HC Erlangen hat sich von Cheftrainer Hartmut Mayerhoffer getrennt und einen früheren deutschen Nationalspieler und Europameister befördert."Hartmut Mayerhoffer ist ein herausragender Handballfachmann und ein großartiger Mensch.
vor 21 Minuten
AFP
Spionage für China: Haftbefehle gegen drei Deutsche in Vollzug
Drei am Montag in Hessen und Nordrhein-Westfalen wegen Spionage für China festgenommene Tatverdächtige sitzen in Untersuchungshaft.R. wurde am Montag in Bad Homburg festgenommen, das Ehepaar F. in Düsseldorf.
vor 22 Minuten
dpa
Adidas und Nike streiten über Streifen-Design
Die drei Streifen sind Markenzeichen von Adidas. Der Sportartikelhersteller hat gegen Konkurrent Nike geklagt - wegen zu großer Ähnlichkeit beim Design. Das US-Unternehmen wehrt sich gegen das Urteil.
vor 23 Minuten
dpa-AFX
US-Anleihen: Leichte Verluste zu Handelsbeginn
US-Staatsanleihen sind am Dienstag mit leichten Kursverlusten in den Handel gegangen. Der Terminkontrakt für zehnjährige Anleihen (T-Note-Future) fiel um 0,17 Prozent auf 107,67 Punkte. Die Rendite zehnjähriger Staatspapiere stieg geringfügig auf 4,65 Prozent.
vor 24 Minuten
AFP
Menschenrechtsgericht verurteilt Türkei wegen Inhaftierung eines UN-Richters
Der Europäische Menschenrechtsgerichtshof hat die Türkei wegen der "rechtswidrigen" Inhaftierung eines türkischen UN-Richters verurteilt.Akay war im Zuge einer Verhaftungswelle nach dem Putschversuch 2016 in der Türkei festgenommen und zu siebeneinhalb Jahren Haft verurteilt worden.
vor 26 Minuten
dpa-AFX
Lindner: Wir haben eine ausgeprägte Wachstumsschwäche
Finanzminister Christian Lindner hat der deutschen Wirtschaft eine "ausgeprägte Wachstumsschwäche" attestiert. "Meine Sorge ist die Entwicklung der privaten Wirtschaft. Die Wachstumsperspektive unseres Landes ist nicht intakt", sagte der FDP-Politiker in einer am Dienstag auf dem Bankentag in Berlin ausgestrahlten Videobotschaft. Das liege zum einen an der schwachen Weltkonjunktur, aber auch an Strukturproblemen. Die Rahmenbedingungen für private unternehmerische Investments in Deutschland müsst
vor 26 Minuten
dpa-AFX
Wüst und Gewerkschaftschef Vassiliadis wollen Entlastung der Industrie
Nordrhein-Westfalens Ministerpräsident Hendrik Wüst und der Chef der Industriegewerkschaft Bergbau, Chemie, Energie (IGBCE), Michael Vassiliadis, haben von der Bundesregierung Maßnahmen zur Entlastung der Industrie von hohen Energiepreisen gefordert. "Wir sind jetzt zu einem Punkt gekommen, wo teure Energie zerstörerisch wirkt, und zwar nicht nur in der Industrie", sagte Vassiliadis am Dienstag nach einem Besuch der CDU-Landtagsfraktion in Düsseldorf. "Nordrhein-Westfalen soll in Deutschland und
vor 30 Minuten
dpa-AFX
WDH: Absatzrückgang bei Stihl drückt auf Umsatz und Mitarbeiterzahl
(Im letzten Satz des 5. Absatzes muss es heißen: 2022 rpt 2022)
vor 30 Minuten
spot on news
Eko Freshs Ehefrau war seine emotionale Stütze bei "Sing meinen Song"
Eko Fresh ist in der elften Staffel "Sing meinen Song" mit dabei. Im Interview spricht er über seine Herausforderungen als Rapper und verrät, inwiefern seine Frau bei den Dreharbeiten eine Hilfe war.
vor 31 Minuten
PR Newswire
Applied Intuition und Audi arbeiten gemeinsam an einer einheitlichen Lösung für das Release- und Lifecycle-Management für Autonomes Fahren
Applied Intuition, Inc., ein im Silicon Valley ansässiger Anbieter von Fahrzeugsoftware, und die AUDI AG, kooperieren im Bereich automatisiertes Fahren. Ziel der Kooperation ist eine einheitliche Lösung, mit der Audi automatisierte Fahrfunktionen (AD) auf Fahrzeugebene entwickeln, validieren, genehmigen und implementieren kann. Die gemeinsame Lösung ist branchenführend und setzt in einer erweiterten Operational Design Domain (ODD) neue Maßstäbe für die schnelle, robuste und kosteneffiziente Vali
vor 31 Minuten
PR Newswire
IFQTF: NEUE FORSCHUNGSERGEBNISSE ZEIGEN, DASS QUANTENENERGIE EINE SCHNELLERE REGENERATION MENSCHLICHER ZELLEN ERMÖGLICHT
Neue Forschungsergebnisse, durchgeführt im biochemischen Labor der Universität von Tulsa, zeigen, dass Quantum Upgrade® die Regeneration und Erholung menschlicher Zellen beschleunigt, nachdem diese mit einem Laser "angeritzt" wurden.
vor 31 Minuten
dpa-AFX
Aktien New York Ausblick: Erholung dürfte sich fortsetzen
Die Erholung an den US-Börsen dürfte am Dienstag weitergehen. Der Fokus der Anleger verlagert sich zunehmend weg von den Zinserwartungen und den Sorgen rund um die Krise in Nahost und hin zur Berichtssaison. Immerhin legen in dieser Woche einige große US-Konzerne ihre Zahlen vor. Insgesamt werden Ergebnisse von Unternehmen im Blick stehen, die zusammen 40 Prozent des gesamten S&P 500 repräsentieren.
vor 36 Minuten

DAX

Euro Stoxx 50

Dow Jones 30

Gold

EUR/USD

Bitcoin EUR

CMC Crypto 200

Öl (Brent)

MDAX

TecDAX

SDAX

Nikkei 225

FTSE 100

CAC 40

Nasdaq Compositive

Abgezockt vom falschen Chef

Aktuelle Artikel

Farbattacke auf Brandenburger Tor: Bewährungsstrafen für drei Klimaaktivisten

Spionageverdacht gegen AfD-Mitarbeiter: "Ampel" will Aktuelle Stunde im Bundestag

Freispruch für Fahrer mit Eigenbrauer-Syndrom

Antonio Banderas wirkt keinen Tag älter als seine jüngere Freundin

Spionagevorwurf gegen Mitarbeiter: AfD-Spitze kündigt Gespräch mit Krah an

Bayer will Bio-Insektenvernichtungsmittel für Getreide auf den Markt bringen

Rollendes Inferno: Brennender Zug fährt in Ontario an Bahnübergang vorbei

Promenade in Hamburg erinnert an verstorbenen Modeschöpfer Karl Lagerfeld

Krise in Erlangen: Ex-Europameister Sellin übernimmt

Spionage für China: Haftbefehle gegen drei Deutsche in Vollzug

Adidas und Nike streiten über Streifen-Design

US-Anleihen: Leichte Verluste zu Handelsbeginn

Menschenrechtsgericht verurteilt Türkei wegen Inhaftierung eines UN-Richters

Lindner: Wir haben eine ausgeprägte Wachstumsschwäche

Wüst und Gewerkschaftschef Vassiliadis wollen Entlastung der Industrie

WDH: Absatzrückgang bei Stihl drückt auf Umsatz und Mitarbeiterzahl

Eko Freshs Ehefrau war seine emotionale Stütze bei "Sing meinen Song"

Applied Intuition und Audi arbeiten gemeinsam an einer einheitlichen Lösung für das Release- und Lifecycle-Management für Autonomes Fahren

IFQTF: NEUE FORSCHUNGSERGEBNISSE ZEIGEN, DASS QUANTENENERGIE EINE SCHNELLERE REGENERATION MENSCHLICHER ZELLEN ERMÖGLICHT

Aktien New York Ausblick: Erholung dürfte sich fortsetzen