Es gibt zwei Faktoren, die den Erfolg des CEO-Fraud beg\u00fcnstigen. Erstens nutzt die T\u00e4terschaft den Umstand, dass ein Grossteil der heutigen Unternehmenskommunikation via E-Mail stattfindet. Zweitens bieten viele Grossunternehmen durch ihre komplexen Unternehmensstrukturen ein geringes Risiko entdeckt zu werden. Aber wie gehen Kriminelle beim CEO-Fraud vor?<\/p>\n\n\n\n

1. Informationsbeschaffung<\/h2>\n\n\n\n
Die Kriminellen sammeln n\u00fctzliche Informationen \u00fcber das Unternehmen, deren Gesch\u00e4ftspartner, Mitarbeitende und k\u00fcnftige Investitionen \u00fcber Social Media, das Handelsregister, die Unternehmenswebseite oder sonstige Berichte. H\u00e4ufig sind Angaben zur Identit\u00e4t und Funktion der einzelner Mitarbeitenden des Unternehmens sowie deren gesch\u00e4ftlichen Beziehungen beispielsweise auf LinkedIn <\/a>einfach auffindbar. F\u00fcr Kriminelle sind vor allem Informationen \u00fcber die Mitarbeitenden aus der Finanzabteilung interessant, weil diese Geld\u00fcberweisungen t\u00e4tigen k\u00f6nnen. <\/p>\n\n\n\n

2. Kontaktaufnahme<\/h2>\n\n\n\n
Nach der Recherche erfolgt die Kontaktaufnahme per E-Mail. Absender-E-Mail-Adressen k\u00f6nnen relativ leicht gef\u00e4lscht werden. Es kann aber auch sein, dass das E-Mail-Konto eines Mitarbeitenden gehackt wurde und die Kriminelle das Konto f\u00fcr die Durchf\u00fchrung des Betrugs nutzen. Die Kriminellen geben sich dabei als Firmenchef\/-chefin, leitende\/-r Angestellte\/-r oder Gesch\u00e4ftspartner\/-in aus. Die Anfrage geht jeweils an die Person, die in der Finanzabteilung Zahlungen t\u00e4tigen darf. <\/p>\n\n\n\n
3. Aufbau von Druck<\/h2>\n\n\n\n
Die ausgew\u00e4hlte Person wird nun per E-Mail aufgefordert eine gr\u00f6ssere Summe auf ein bestimmtes Konto zu \u00fcberweisen. Die Begr\u00fcndungen variieren von geheimen Firmenkauf bis hin zu neuen Bankverbindungen. Auf jeden Fall sollte die Zahlung geheim bleiben und m\u00f6glichst rasch ausgef\u00fchrt werden. Es wird gezielt Druck auf die Person ausge\u00fcbt, sodass sie m\u00f6gliche Prozessvorgaben umgeht und keine anderen Mitarbeitenden einweiht. Zus\u00e4tzliche Berater oder falsche Anwaltskanzleien sind oft Teil der Drohkulisse. <\/p>\n\n\n\n
4. Zahlung<\/h2>\n\n\n\n
Ist die Zahlung ausgef\u00fchrt, so ist es in den meisten F\u00e4llen unm\u00f6glich, das Geld zur\u00fcck zu bekommen. Das Empf\u00e4ngerkonto befindet zwar bei einer namhaften Bank im Ausland, doch sobald das Geld auf dem Konto eingetroffen ist, wird es auf neue Konten weiterverteilt und die Spur verliert sich. <\/p>\n\n\n\n
Wie k\u00f6nnen Sie sich als Mitarbeitende\/-r eines Unternehmens vor CEO-Fraud sch\u00fctzen?<\/h3>\n\n\n\n
Geben Sie bei ungew\u00f6hnlichen Kontaktaufnahmen keine Information heraus.<\/li>
Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgef\u00fchrt werden soll.<\/li>
<\/ul>\n\n\n\n
Was k\u00f6nnen Unternehmen gegen CEO-Fraud tun? <\/h3>\n\n\n\n
Kontrollieren Sie, welche Informationen \u00fcber das eigene Unternehmen online verf\u00fcgbar sind. <\/li>
Sensibilisieren Sie Ihre Mitarbeitenden, vor allem die in der Finanzabteilung, \u00fcber diese Betrugsmasche.<\/li>
Greifen Sie bei \u00dcberweisungen auf ein Vieraugenprinzip mit Kollektivunterschrift zur\u00fcck.<\/li>
F\u00fchren Sie interne Kontrollmechanismen ein: Lassen Sie bei ungew\u00f6hnlichen \u00dcberweisungsauftr\u00e4gen immer \u00fcberpr\u00fcfen, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung vom genannten Auftraggeber stammt.<\/li><\/ul>\n\n\n\n
Weitere Informationen finden Sie im Blog der Hochschule Luzern<\/a>.<\/p>\n<\/div><\/div><\/body><\/html>","protected":false},"excerpt":{"rendered":"
Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Kriminelle sich als Unternehmensleitung oder Mitglied der Gesch\u00e4ftsleitung ausgeben und Mitarbeitende in der Finanzabteilung des Unternehmens per E-Mail anweisen, eine Zahlung auf das Konto der Kriminellen zu t\u00e4tigen. Auf diese Weise erbeuten Kriminelle erhebliche Geldsummen von Unternehmen.<\/p>\n","protected":false},"author":7,"featured_media":890,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"showSharingButtons":false,"skp-theme-color":"ten","_subtitle":null,"alternative_title":null,"seoDescription":"","seoKeywords":"","seoTitle":"","featuredVideoEmbedCode":"","featuredYoutubeVideoId":"","notes":"","redirectToPostId":0,"editor_notices":[],"footnotes":""},"categories":[31],"topic":[27],"class_list":["post-1942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-betrug","topic-betrug-betrug"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts\/1942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/comments?post=1942"}],"version-history":[{"count":0,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/posts\/1942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media\/890"}],"wp:attachment":[{"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/media?parent=1942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/categories?post=1942"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.skppsc.ch\/de\/wp-json\/wp\/v2\/topic?post=1942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

Wie k\u00f6nnen Sie sich als Mitarbeitende\/-r eines Unternehmens vor CEO-Fraud sch\u00fctzen?<\/h3>\n\n\n\nGeben Sie bei ungew\u00f6hnlichen Kontaktaufnahmen keine Information heraus.<\/li>Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgef\u00fchrt werden soll.<\/li>