Professionell operierende Banden versuchen offenbar weiterhin ganz gezielt, mit einer als „CEO Fraud“ bekannten Taktik Geld von Unternehmen zu ergaunern. Die Masche ist nicht neu, wiederholt sah sich das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu offiziellen Warnung genötigt. Nun soll eine Liste mit rund 5000 Zielpersonen aufgetaucht sein, die von den Betrügern ganz gezielt in’s Auge genommen wurden.
Als „CEO Fraud“ wird eine Methode bezeichnet, mit der wichtige Entscheidungsträger in einem Unternehmen dazu veranlasst werden, Geld auf ein bestimmtes, von den Betrügern angelegtes Konto zu überweisen. Dazu täuschen die Banden den Empfängern vor, dass die Anweisung aus dem höheren Management stammt.
Hierbei gehen die Betrüger sehr geschickt vor. Sie registrieren Domains, in denen der tatsächliche Name des Unternehmens täuschend echt erscheint (mobiIegeeks.de statt mobilegeeks.de, großes I statt kleines l) und bringen die Kontaktdaten der weisungsbefugten Personen durch teilweise aufwendige Recherchen auf den Internetseiten, in Sozialen Netzwerken oder auf Karriereplattformen und Stellenbörsen in Erfahrung. Auch gehackte E-Mail-Konten gehören zum Repertoire der Betrüger.
Danach wird auf unterschiedliche Weise versucht, den Empfänger zu einer Überweisung zu veranlassen. In manchen Fällen geht es um Geld, das angeblich von den offiziellen Firmenkonten “in Sicherheit gebracht werden muss”, dann appellieren die vorgetäuschten Absender an die Vertraulichkeit des Empfängers. In anderen Fällen werden ganz normale Rechnungen fingiert, die der “Chef” angeblich dringend bezahlt haben möchte – die Möglichkeiten sind endlos.
In den zurückliegenden Monaten soll durch „CEO Fraud“ ein Schaden in Millionenhöhe entstanden sein, teilte das Bundesamt für Sicherheit in der Informationstechnik mit. Die Dunkelziffer ist hoch, in vielen Fällen wird ein solcher “Raub” intern geregelt. Das amerikanische FBI geht davon aus, dass sich in den ersten vier Monaten des Jahres 2016 die Zahl der “CEO-Frauds” nahezu verdreifacht habe. Dabei handelt es sich nicht um Kleinstbeträge, wie man eventuell vermuten mag: bei KrebsOnSecurity.com existiert eine vertrauenswürdige Liste, auf der z.T. hohe Millionenbeträge ausgewiesen werden.
In Deutschland scheinen vorrangig gezielt Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen in den Fokus der Betrüger zu geraten, da diese in der Regel eigenverantwortlich Finanztransaktionen für das Unternehmen durchführen dürfen und Zugang zu den entsprechenden Konten und der Überweisungssoftware haben.
Das BSI will die auf der Liste stehenden Personen nun gezielt kontaktieren und sie auf die Gefahren hinweise. Zugleich sollten Unternehmen dringend klare Verfahrensabläufe definieren, mit denen solche Betrugsmaschen nach Möglichkeit ausgeschlossen werden.
