Artikel

Schützen Sie sich vor CEO-Betrug

Stellen Sie sich vor, Sie arbeiten in der Finanzabteilung eines japanischen Konzerns in Deutschland, der gerade vor einer Übernahme steht. Sie und Ihre Kollegen der Muttergesellschaft in Tokyo machen jeden Tag Überstunden und es herrscht eine angespannte Stimmung. Eines Tages bekommen Sie plötzlich eine E-mail vom obersten japanischen CEO, der Sie dringend auffordert, eine hohe Geldsumme an eine Ihnen unbekannte Firma zu überweisen. Angeblich geht es um eine dringende Lizenzzahlung, die noch heute überwiesen muss, weil sonst der Deal zu platzen droht. 

Weiter unten in der E-mail sehen Sie auch noch den Kommunikationsverlauf zwischen hochrangigen Mitarbeitern der Zentrale in Tokyo und Investoren und Vertretern dieser Firma. Offenbar gingen die Verhandlungen bereits über mehrere Wochen, Sie haben jedoch seltsamerweise nichts davon mitbekommen. 

Aufgrund eines Feiertags kann die Überweisung nicht von Japan aus getätigt werden, weil die Banken geschlossen sind. Der CEO hat den Termin leider verschwitzt und bittet Sie nun streng vertraulich um diesen ungewöhnlichen Gefallen, da in Europa die Banken geöffnet und eine rechtzeitige Überweisung noch möglich ist.
Nun hängt also alles von Ihnen ab! Wie würden Sie reagieren? Wollen Sie die Verantwortung dafür tragen, dass die Überweisung nicht rechtzeitig ausgeführt wird? Oder tun Sie dem CEO diesen Gefallen, der Ihnen bestimmt seine Dankbarkeit und sein Wohlwollen bescheren wird?

Diese Masche ist als CEO-Betrug bekannt. Um die E-mails möglichst realistisch wirken zu lassen, sammeln die Betrüger Informationen wie Namen, E-mail-Adressen und Organigramme Ihrer Firma. Dazu nutzen sie soziale Netzwerke, Medienberichte, oder auch internen E-Mails aus vorangegangenen Datenlecks, um daraus eine plausible Geschichte zu konstruieren. 

Nachdem viele Firmen auch heute leider noch nicht alle E-mails digital signieren und verschlüsseln, ist es sehr leicht, solche betrügerischen Nachrichten samt Absenderadressen zu fälschen. Neben E-mails werden auch gerne gefälschte SMS verschickt, die vom Handy des CEO zu kommen scheinen.  

Wenn Sie solche ungewöhnlichen und eiligen Anweisungen (meist mit der dringenden Bitte um Vertraulichkeit) erhalten sollten, seien Sie bitte immer misstrauisch! 
Sprechen Sie sich mit anderen Kollegen ab und bitten Sie um Bestätigung des CEOs auf anderen Kommunikationswegen, bevor Sie sich zu unüberlegten Handlungen hinreißen lassen.