Millionenbetrug mit gefälschten Identitäten – die “Chef-Masche”

Millionenbetrug mit gefälschten Identitäten – die “Chef-Masche”
16 Aug 2017

Bereits vor drei Monaten hat XiTrust darüber berichtet, dass Google und Facebook um Millionen betrogen wurden. Keine Einzelfälle – das Bundeskriminalamt schickt nun offizielle Warnungen an Unternehmen aus, die gefährdet sind, der gleichen Betrugsmasche zum Opfer zu fallen.

“Chef-Masche”, “Geschäftsführer-Trick” oder “CEO-Fraud” – so nennt sich die Vorgehensweise, mit der Kriminelle weltweit Millionenbeträge auf digitalem Wege erbeuten konnten. Das Prinzip ist dabei immer dasselbe: Eine Person, die sich als Firmenchef ausgibt, kontaktiert per E-Mail zum Beispiel Mitarbeiter aus der Buchhaltung eines Unternehmens und ordnet eine Überweisung an. Mit dem Vorwand der Dringlichkeit des Auftrags oder der Bitte um absolute Diskretion werden die Opfer zusätzlich unter Druck gesetzt. Die Unternehmensstruktur ist zuvor genauestens ausgespäht worden, um die Erfolgsaussichten des Betrugsvorhabens zu erhöhen. Auch das Timing wird nicht dem Zufall überlassen: So wird etwa für den Angriff oft genau der Zeitpunkt abgepasst, an dem der tatsächliche Geschäftsführer des Unternehmens im Ausland weilt und für persönliche Nachfragen schwerer erreichbar ist.

Millionenschaden auch in Österreich

Das Geld wird auf ausländische Konten überwiesen und von dort schnell weitertransferiert. Bis der Betrug auffliegt, fehlt von Geld und Tätern längst jede Spur. In Österreich wurden auf diese Weise seit Sommer 2015 über 500 Unternehmen angegriffen, in 11 Fällen kam dabei eine Überweisung zustande. Siebenmal konnte das Geld zurück nach Österreich geholt werden, bei den restlichen vier Unternehmen beläuft sich der Schaden auf insgesamt rund 83 Millionen Euro. Das österreichische Bundeskriminalamt schickt in diesen Tagen nun offizielle Warnungen an Unternehmen, die Zuge von Ermittlungen als Angriffsziele erhoben wurden.

Schutz ist möglich

Was im ersten Moment nach Bauernfängerei klingt und mit gesundem Menschenverstand leicht zu verhindern sein sollte, erweist sich in der Praxis als deutlich komplexer. Die Täter gehen so geschickt vor, dass die betroffenen Mitarbeiter hinsichtlich der Identität des Absenders zunächst keinen Verdacht schöpfen. Hier spielt auch psychologisches Kalkül eine Rolle: Der Stolz darüber, scheinbar in einen Vorgang von größter Wichtigkeit einbezogen zu werden und der Respekt vor der höchsten Hierarchieebene im Unternehmen, überwiegen nicht selten die Zweifel an der Echtheit des Auftrags.

Technisch möglich wird diese Betrugsmasche jedoch überhaupt erst dadurch, dass der E-Mail-Verkehr in vielen Unternehmen noch immer nicht oder nur unzureichend verschlüsselt und geschützt wird. XiTrust bietet dafür mit dem XiTrust Mailing System (XMS) die optimale Lösung für sicheren E-Mail-Verkehr. Personenbezogene Einzelzertifikate, die unternehmensweit ausgerollt werden, garantieren dabei die Authentizität des Absenders. Eine zusätzliche Installation von Software am E-Mail-Client ist nicht notwendig, die Administration erfolgt zentral und ohne Schulungsaufwand für Mitarbeiter. So einfach kann auch Ihrem Unternehmen ein Millionenschaden erspart bleiben!


Share it toShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+


Leave a Reply

Your email address will not be published. Required fields are marked *