Dienstag, 11. Juli 2017

Gefahr für Unternehmen: der "CEO Fraud"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Unternehmen gezielt vor akutem Risiko durch den sogenannten "CEO Fraud": 

Ein vorgeblich vertrauliches Projekt, höchste Diskretion und umfassende Kenntnisse über das Unternehmen und seine Mitarbeiter: Aus diesen Elementen stricken Kriminelle den "CEO Fraud" (CEO = "Chief Executive Officer" leitender Geschäftsführer | Fraud = Betrug).

Bei der Betrugsmasche adressieren sie vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Eine Zahlungsanweisung kommt vermeintlich von einer Führungskraft im eigenen Unternehmen telefonisch oder per E-Mail.

Das BSI warnt aus aktuellem Anlass vor diesen Betrugsversuchen, die auch kleine Unternehmen treffen können.

Handlungsempfehlungen des BSI: 

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken

  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen

  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen

  • Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail

  • Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber

  • Information der Geschäftsleitung oder des Vorgesetzten
Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten sowie das Bundeskriminalamt in einer Themenbroschüre zusammengefasst.

Beliebteste Artikel