CEO-Fraud — Enkel­trick 4.0

Wenn der falsche Chef Geld will

„Fake Pre­sident“ oder auch „CEO-Fraud“, so heißt die Masche, mit der Betrüger derzeit Mil­lionen ergaunern. Sie läuft nach ähn­lichem Schema ab wie der bekannte Enkel-Trick. Nur ruft hier nicht der ver­meint­liche Enkel die Oma an, sondern der ver­meint­liche Fir­menchef einen Mit­ar­beiter. 

Für Deutschland weist die aktuelle Sta­tistik des Bun­des­kri­mi­nal­amtes (Stand März 2016) für Betrugs­de­likte dieser Art seit deren Erfassung einen Schaden von ca. 88 Mil­lionen Euro bei 51 voll­endeten Taten aus. Ziel sind Unter­nehmen: von kleinen und mit­tel­stän­di­schen Unter­nehmen ange­fangen bis hin zum DAX-Konzern. Die Erfolgs­quote der Täter liegt dabei je nach Unter­neh­mens­größe bei bis zu 50 Prozent.

Die Betrüger bereiten ihren Coup gut vor, recher­chieren und sammeln alle ver­füg­baren Infor­ma­tionen – vor allem im Internet. Dort lassen sich häufig Doku­mente finden oder erwerben, die den Betrügern ihr Vor­gehen erleichtern, etwa Gesell­schaf­ter­ver­träge, die zum Bei­spiel auf der Online-Plattform des Han­dels­re­gisters gegen einen geringen Betrag zu haben sind. Noch ein­facher machen es Firmen den Tätern, wenn sie bei­spiels­weise Unter­schriften auf der Web­seite ver­öf­fent­lichen.

Darüber hinaus finden sich im Internet auch die Infor­ma­tionen, die für die spätere Tat­aus­führung benötigt werden: Wer ist CEO oder CFO und wie lauten deren E‑Mail-Adressen? Weitere Infor­ma­tionen erlangen die Täter häufig durch direkte Anrufe im Unter­nehmen, z. B. bei den ver­ant­wort­lichen Buch­haltern. Die Täter über­zeugen ihre Opfer im Tele­fonat durch rou­ti­niertes Auf­treten und Detail­in­for­ma­tionen.

Ablauf eines Angriffs per CEO Fraud

Zeitlich ver­setzt leiten die Betrüger dann den eigent­lichen Angriff ein. Dabei werden per Mail unter Vor­spie­gelung einer im Unter­nehmen berech­tigten Person auf Vor­stands­ebene zunächst nur kurze Fragen gestellt, wie zum Bei­spiel: „Sind Sie heute im Büro?“ „Bist Du am Platz?“, „Kann ich heute auf Sie zählen?“ Werden diese E‑Mails in gutem Glauben beant­wortet, folgt die nächste E‑Mail des „Chefs“. Sie avi­siert ein drin­gendes Geschäft, wie die eilige Über­nahme einer Firma, den Ad-Hoc-Kauf eines für das Unter­nehmen besonders wich­tigen Patentes, alles unter Wahrung strengster Geheim­haltung, damit das Geschäft nicht in letzter Minute platzt oder ein Mit­kon­kurrent schneller ist. Der Mit­ar­beiter wird sodann ver­an­lasst eine Über­weisung vor­zu­nehmen oder auf ent­spre­chende Direk­tiven einer zur Abwicklung des Geschäftes ein­ge­setzten Unter­neh­mens­be­ra­tungs­firma zu warten. Mit nach­ge­reichten „Phan­­tasie-Doku­­menten“ der Bun­des­an­stalt für die Finanz­dienst­leis­tungs­auf­sicht (BaFin) oder Ver­schwie­gen­heits­er­klä­rungen (NDA) wird die ver­meint­liche Serio­sität des Geschäftes weiter gefestigt.

Vom Ziel­konto wird das Geld schnell in Tranchen weiter ver­teilt und ist meist nicht ver­folgbar oder rück­holbar. Dem Lan­des­kri­mi­nalamt Nor­d­rhein-Wes­t­­falen (LKA NRW) ist es jedoch in enger Zusam­men­arbeit mit der Financial Intel­li­gence Unit des Bun­des­kri­mi­nal­amtes gelungen, seit Über­nahme der lan­des­zen­tralen Ermitt­lungen im Dezember 2015 bereits mehr als 20 Mil­lionen Euro für die geschä­digten Firmen aus NRW im Ausland zu sichern. Die Zusam­men­arbeit zwi­schen dem LKA und den Firmen war dabei eng und koope­rativ.

Die Betrof­fenen sollten in jedem Fall ver­suchen, über Kor­re­spon­denz­an­wälte die Ansprüche gegen die Kon­to­in­haber der Ziel­konten geltend zu machen. Die Industrie- und Han­dels­kammern können hier über die jewei­ligen Aus­lands­han­dels­kammern eben­falls unter­stützen.

Prä­vention: Wie Sie erst gar nicht zum Opfer von CEO-Fraud werden

Natürlich ist es aber wesentlich besser, einen Schaden gar nicht erst ein­treten zu lassen. Das Lan­des­kri­mi­nalamt Nor­d­rhein-Wes­t­­falen gibt dazu fol­gende Rat­schläge:

• Kon­trol­lieren Sie die öffentlich ein­seh­baren Infor­ma­tionen ihres Unter­nehmens. Achten Sie auf Publi­ka­tionen durch Sie und Ihre Mit­ar­beiter.
• Führen Sie Unter­schei­dungs­merkmale ein, mit denen Mit­ar­beiter Auto­ri­sie­rungen bzw. Unter­schriften von denen im Netz ver­füg­baren unter­scheiden können.
• Bedenken Sie die Ein­führung von Regeln im Falle von Abwe­sen­heiten und schaffen Sie interne Kon­troll­me­cha­nismen.
• Klären Sie Mit­ar­beiter an neur­al­gi­schen Stellen über die Gefahren von „CEO-Fraud“ und „Social Engi­neering“ auf.
• Weisen Sie Ihre Mit­ar­beiter darauf hin, dass die Bun­des­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin) keine Zah­lungs­an­wei­sungen oder erschwie­gen­heits­er­klä­rungen ver­sendet oder ein­zelne Zah­lungen auto­ri­siert.
• Prüfen Sie die Mög­lich­keiten kon­trol­lierter E‑Mail-Ver­­­waltung oder restrik­tiver Ser­ver­kon­fi­gu­ration.
• Sprechen Sie mit Ihrer Bank, wie Sie im Fall der Fälle vor­gehen können.

Im Falle von Zah­lungs­an­wei­sungen sollten Sie vor Ver­an­lassung der Zahlung:

• den Absender- und die Ant­wort­adresse und Schreib­weise der E‑Mail prüfen,
• bei einer Antwort die E‑Mail-Adresse des Emp­fängers von Hand ein­geben,
• die Zah­lungen per Rückruf / per­sön­licher Rück­frage beim Auf­trag­geber veri­fi­zieren

Was kann man tun, wenn es schon zu spät ist?

• Wenden Sie sich umgehend an Ihren Vor­ge­setzten und schildern Sie das Problem.
• Treten Sie mit Ihrer Bank und IHK in Kontakt und ver­suchen Sie gemeinsam, das Geld „anzu­halten“.
• Erstatten Sie Anzeige!

Geschä­digte eines CEO-Fraud sollten sich unmit­telbar an die nächst­ge­legene Poli­zei­dienst­stelle bzw. Kri­mi­nal­po­li­zei­dienst­stelle oder das jeweilige Lan­des­kri­mi­nalamt wenden.