Kategorien
Volkelt-Briefe

GmbH/IT-Sicherheit: CEO-Betrugs-Masche erobert jetzt auch kleinere Unternehmen

Allei­ne in Baden-Würt­tem­berg (BW) sind in den letz­ten 4 Jah­ren 750 Fäl­le mit betrü­ge­ri­schen E‑Mails an Unter­neh­men bekannt gewor­den. Hin­ter­grund: Die sog. CEO-Betrugs-Masche (engl.: CEO-Fraud). Als ver­meint­li­che Chefs mel­den sich die Betrü­ger ähn­lich wie beim Enkel­trick mit Tele­fon­an­ru­fen und/oder gefälsch­ten E‑Mails bei Mit­ar­bei­tern des Unter­neh­mens und ver­an­las­sen die Über­wei­sung hoher Beträ­ge (vgl. zuletzt Nr. 36/2018). Davor wer­den die Fir­men gezielt aus­spio­niert, um die Geschäfts­füh­rer zu „imi­tie­ren”.

In rund 90 Fäl­len waren die Täter laut Lan­des­kri­mi­nal­amt (LKA) erfolg­reich. Sie ver­ur­sach­ten dabei einen Scha­den von 50 Mil­lio­nen EUR. Davon konn­ten 18 Mil­lio­nen EUR im Aus­land gesi­chert wer­den, bevor sie ver­schwan­den. Trend: Die im Innen­mi­nis­te­ri­um BW ver­ant­wort­li­che Stab­stel­le Digi­ta­li­sis­erun­g/IT-Sicher­heit geht davon aus, dass die­se Masche in nächs­ter Zeit erheb­lich zuneh­men wird. Beispiel: …

Die Buch­hal­te­rin erhält eine E‑Mail vom Chef  – mit des­sen Signa­tur und mit der Anwei­sung 50.000 EUR auf das Bank­kon­to einer Fir­ma in Lon­don zu über­wei­sen. Ohne Wenn und Aber und zwar sofort. Nicht ahnend, dass es sich dabei um eine unter­des­sen durch­aus ver­brei­te­te Betrugs­ma­sche han­delt, führ­te die Mit­ar­bei­te­rin die ver­meint­li­che „Anwei­sung auf Zuruf” post­wen­dend aus.

Sie sind also gut bera­ten, nicht ein­fach abzu­war­ten, bis bei Ihnen eine sol­che E‑Mail ein­geht. Via Lin­ke­dIn, XING und geziel­ter Inter­net-Recher­che lässt sich jede/r Buchhalter/In oder Hand­lungs­be­voll­mäch­tig­te aus­ma­chen. Prü­fen Sie, inwie­weit Ihre Inter­net-Sei­ten poten­zi­el­len Tätern Hin­wei­se für ein sol­ches Vor­ge­hen geben. Das betrifft Funk­ti­ons­be­schrei­bun­gen und Hin­wei­se auf Handlungsvollmachten.

Infor­mie­ren Sie und war­nen Sie Ihre Buchhaltung/Rechnungswesen (Pro­ku­ra, Hand­lungs­voll­mach­ten) vor. Schal­ten Sie umge­hend die Poli­zei ein. Spei­chern Sie die Fake-E-Mail zur Doku­men­ta­ti­on für die Ermitt­lungs­be­hör­den. Geben Sie einen Betrag vor, ab dem Über­wei­sun­gen nur nach dem Vier-Augen-Prin­zip ver­an­lasst wer­den dür­fen. Geben Sie einen wei­te­ren Höchst­be­trag vor, der nur nach aus­drück­li­cher Rück­spra­che mit Ihnen (tele­fo­nisch, E‑Mail) ange­wie­sen wer­den darf.

Schreibe einen Kommentar