VersicherungsWiki
  • Frag‘ Vicky :)
  • Über uns
  • INSURANCE ROCKS!
  • EU-Podcasts GVFW
  • VersicherungsWiki A-Z
  • SchadenWiki
  • Partner werden
  • Kontakt
  • Menü Menü
Du bist hier: Startseite1 / CEO-FRAUD2 / WIKI3 / C4 / CEO-FRAUD

CEO-Fraud

Unter CEO-Fraud versteht man eine Betrugsmethode, bei der Täter sich als Führungskräfte ausgeben, um die Opfer zu Handlungen mit betrügerischem Hintergrund zu veranlassen.

Die Angreifer täuschen also die Identität hochrangiger Mitarbeiter:innen eines Unternehmens vor, um ihre Opfer bspw. dazu zu bringen Geldüberweisungen durchzuführen oder vertrauliche Informationen preiszugeben.
Die Grundidee solcher Cyber-Angriffe ist, dass Anfragen von hierarchisch höher gestellten Personen grundsätzlich nicht hinterfragt werden. Oft in Kombination mit hoher Vertraulichkeit, geheimes Projekt, heikle Situation, Zeitdruck etc.

Diese Art von Betrug fällt unter das breitere Spektrum von Social-Engineering, bei denen psychologische Manipulationen genutzt werden, um bestimmte Ziele zu erreichen.

Beispiel 1:
Herr M erhält eine E-Mail vom CEO seines Unternehmens, die ihn auffordert, dringend Geld an eine bestimmte Bankverbindung zu überweisen.
Da die Nachricht von „seinem“ Vorgesetzten kommt, wird sie nicht hinterfragt und die Überweisung durchgeführt.

Beispiel 2:
Herr M, aus der HR-Abteilung, erhält eine dringende Anfrage per E-Mail, die vom CEO seines Unternehmens zu kommen scheint.Er soll alle Mitarbeiter-lohnabrechnungen übermitteln, damit angeblich durch den Steuerberater eine dringende Prüfung erfolgen kann.

Tatsächlich zielt der Angreifer darauf ab, sensible Mitarbeiterdaten für Identitätsdiebstahl oder weitere betrügerische Handlungen zu erlangen.

Gut zu wissen!

Häufig spricht man bei solchen Fällen auch vom Fake President.

Die Vorbildwirkung von Führungskräften und die Unternehmenskultur spielen eine wichtige Rolle.
Je eher sich Mitarbeiter:innen trauen Schriftlichkeiten einzufordern und auch persönlich Anfragen mit den Vorgesetzten direkt besprechen können, umso eher wird man in bestimmten Situationen skeptisch und hinterfragt kritisch, wenn etwas geheim, dringend oder ohne der Möglichkeit einer weiteren Rücksprache erfolgen soll.

Sensibilisierung um Fake-Mails zu erkennen (Phishing-Mails generell) ist wichtig, denn nicht immer werden solche falschen Mails aus dem eigenen System geschickt. Häufig stammen sie von extern und, wenn man weiß worauf man achten soll, kann man rasch erkennen, ob ein Absender legitim ist oder nicht.

Achte bei den Versicherungsbedingungen Deiner Cyber-Versicherung darauf ob bzw. wie solche Angriffe gedeckt sind.

  • Teilen auf Facebook
  • Teilen auf X
  • Teilen auf WhatsApp
  • Teilen auf LinkedIn
  • Per E-Mail teilen

C, Cyberversicherung
Link zu: Kontakt

Noch eine Frage?
Kontaktiere uns einfach!

Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.

Du suchst einen anderen Begriff?

Search Search

Fehler im Beitrag gefunden?
Lass es uns wissen

Beachte bitte den Haftungsausschluss

In Kooperation mit

Zur besseren Lesbarkeit verwenden wir überwiegend die männliche Form. Selbstverständlich sind immer alle Geschlechter gleichermaßen gemeint.

IMPRESSUM | HAFTUNGSAUSSCHLUSS | DATENSCHUTZ
© 2018-2025 Copyright - VersicherungsWIKI - Plattform für Versicherungswissen
    Link to: QUOTELUNG (DER LEISTUNG) Link to: QUOTELUNG (DER LEISTUNG) QUOTELUNG (DER LEISTUNG) Link to: CYBER-NOTFALLPLAN Link to: CYBER-NOTFALLPLAN CYBER-NOTFALLPLAN
    Nach oben scrollen Nach oben scrollen Nach oben scrollen