CEO-Fraud

Unter CEO-Fraud versteht man eine Betrugsmethode, bei der Täter sich als Führungskräfte ausgeben, um die Opfer zu Handlungen mit betrügerischem Hintergrund zu veranlassen.

Die Angreifer täuschen also die Identität hochrangiger Mitarbeiter:innen eines Unternehmens vor, um ihre Opfer bspw. dazu zu bringen Geldüberweisungen durchzuführen oder vertrauliche Informationen preiszugeben.
Die Grundidee solcher Cyber-Angriffe ist, dass Anfragen von hierarchisch höher gestellten Personen grundsätzlich nicht hinterfragt werden. Oft in Kombination mit hoher Vertraulichkeit, geheimes Projekt, heikle Situation, Zeitdruck etc.

Diese Art von Betrug fällt unter das breitere Spektrum von Social-Engineering, bei denen psychologische Manipulationen genutzt werden, um bestimmte Ziele zu erreichen.

Beispiel 1:
Herr M erhält eine E-Mail vom CEO seines Unternehmens, die ihn auffordert, dringend Geld an eine bestimmte Bankverbindung zu überweisen.
Da die Nachricht von „seinem“ Vorgesetzten kommt, wird sie nicht hinterfragt und die Überweisung durchgeführt.

Beispiel 2:
Herr M, aus der HR-Abteilung, erhält eine dringende Anfrage per E-Mail, die vom CEO seines Unternehmens zu kommen scheint.Er soll alle Mitarbeiter-lohnabrechnungen übermitteln, damit angeblich durch den Steuerberater eine dringende Prüfung erfolgen kann.

Tatsächlich zielt der Angreifer darauf ab, sensible Mitarbeiterdaten für Identitätsdiebstahl oder weitere betrügerische Handlungen zu erlangen.

Gut zu wissen!

Häufig spricht man bei solchen Fällen auch vom Fake President.

Die Vorbildwirkung von Führungskräften und die Unternehmenskultur spielen eine wichtige Rolle.
Je eher sich Mitarbeiter:innen trauen Schriftlichkeiten einzufordern und auch persönlich Anfragen mit den Vorgesetzten direkt besprechen können, umso eher wird man in bestimmten Situationen skeptisch und hinterfragt kritisch, wenn etwas geheim, dringend oder ohne der Möglichkeit einer weiteren Rücksprache erfolgen soll.

Sensibilisierung um Fake-Mails zu erkennen (Phishing-Mails generell) ist wichtig, denn nicht immer werden solche falschen Mails aus dem eigenen System geschickt. Häufig stammen sie von extern und, wenn man weiß worauf man achten soll, kann man rasch erkennen, ob ein Absender legitim ist oder nicht.

Achte bei den Versicherungsbedingungen Deiner Cyber-Versicherung darauf ob bzw. wie solche Angriffe gedeckt sind.

Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.