Online-Betrug – CEO-Fraud

Symbolbild zum Thema CEO-Fraud
© Initiative Sicher Handeln

Beim sogenannten CEO-Fraud geben sich Betrüger als Führungskräfte (z. B. Geschäftsführer, Vorstand) aus und schicken E-Mails oder Nachrichten an Mitarbeitende – meist in der Finanzabteilung. Sie fordern Überweisungen, weil „dringende geschäftliche Gründe“ vorliegen, etwa „Vertraulichkeit“ oder „Eile“. Weil es so klingt, als käme es von der echten Geschäftsführung, fallen viele auf die Masche herein.

So erkennst du den Betrug

  • Du bekommst eine E-Mail von der „Chefetage“, die extremen Zeitdruck aufbaut und nach absoluter Geheimhaltung verlangt.
  • Es geht meist um „dringende Firmenangelegenheiten“ oder eine „streng vertrauliche Rechnung“, die sofort beglichen werden muss.
  • Die E-Mail-Adresse des Absenders wirkt zunächst authentisch, weicht aber bei genauem Hinsehen vom Original ab (z. B. ein „m“ statt „rn“).

 

So schützt du dich

  • Ruf deinen Vorgesetzten über die bekannte Nummer an und frag persönlich nach – egal wie eilig es scheint.
  • Sei besonders kritisch bei Anweisungen, die von den normalen Abläufen in deiner Firma abweichen – oder recherchiere die Ursachen, etwa bei Vorgesetzten.
  • Achte auf ungewöhnliche Formulierungen oder eine Sprache, die nicht zum Absender passt.

 

Praxisbeispiel

Ein Mitarbeiter in der Buchhaltung bekommt eine Mail „vom Geschäftsführer“, in der steht, dass dringend eine Überweisung getätigt werden muss (z. B. wegen eines großen, wichtigen Geschäftes). Die Mail sieht professionell aus, Anrede und Signatur stimmen – aber es ist eine Fälschung. Nachdem überwiesen wurde, ist das Geld weg.

Wie hilft die SHS-Regel?

ISH Icon Stoppen: Ausrufezeichen auf grünen Hintergrund

 

Stoppen

Wenn du eine ungewöhnlich dringende Zahlungsanfrage bekommst – vor allem, wenn sie nicht dem üblichen Prozess entspricht – halte inne. Seriöse Unternehmen haben meist klare Zahlungsabläufe und Kontrollmechanismen.

 

Hinterfragen

Frage kritisch: Ist es normal, dass der Geschäftsführer solche Anweisungen per E-Mail gibt? Ist der Stil der Nachricht mit bisherigen E-Mails vergleichbar? Rufe im Zweifel den Absender über eine bekannte, offizielle Nummer oder Adresse an – nicht über die in der E-Mail angegebene Nummer, sondern über die Wege, die du ohnehin nutzt.

ISH Icon Schützen: offene Klammer auf grünen Hintergrund

 

Schützen

Richte Prozesse ein, bei denen ungewöhnliche Zahlungen stets von mehreren Personen geprüft werden (Vier-Augen-Prinzip). Melde verdächtige Nachrichten intern (z. B. an die IT-Sicherheitsabteilung) und, falls nötig, an die Polizei. Du bist selbst Chef? Schule Mitarbeitende regelmäßig, damit sie Betrugsversuche erkennen.