Fr, 19. Oktober 2018

„CEO-Masche“ boomt!

07.06.2018 14:56

Mit diesem Trick erbeuten Cyber-Betrüger Millionen

Sie geben sich als Vorgesetzte aus und fordern die Überweisung hoher Summen auf eigene Konten: Mit der sogenannten CEO-Masche - auch Geschäftsführer-Trick genannt - haben Betrüger in den vergangenen beiden Jahren allein in Deutschland über 150 Millionen Euro Versicherungsschaden bei deutschen Unternehmen angerichtet. Aber auch in Österreich sind die Schäden enorm.

Es handelte sich um rund 50 Fälle, teilte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit. Das sei aber nur die Spitze des Eisbergs. Denn auch jenseits der versicherten Fälle sei die Tendenz alarmierend: Registrierte das deutsche Bundeskriminalamt (BKA) 2013 lediglich vier Fake-CEO-Fälle, waren es im Jahr 2016 schon fast 350, schreibt der GDV.

Betrüger geben sich als Chef, Kunde oder Lieferant aus
Dabei sei es nicht die einzige erfolgreiche Masche, den Vorgesetzten zu spielen: Mithilfe elektronischer Kommunikation nähmen Betrüger inzwischen auch die Identitäten von Kunden, Lieferanten oder Geschäftspartnern an, warnte der Verband.

Besonders fies: Bei der „Phantomfrachtführer“-Masche etwa geben sie sich in Online-Frachtenbörsen als Transportunternehmen aus und stehlen ganze Lkw-Ladungen. „Alle verfügbaren Zahlen weisen darauf hin, dass Wirtschaftskriminelle die Digitalisierung als Chance erkennen und nutzen“, erklärte GDV-Präsident Wolfgang Weiler.

Jede 5. große Firma wurde Oper von Cyberattacken
Nach Umfragen im Auftrag des GDV war jedes zehnte Großunternehmen in den vergangenen zwei Jahren Opfer von Diebstählen und Betrugsfällen, jedes fünfte berichtete von erfolgreichen Cyberattacken. Noch häufiger waren Hacker im Mittelstand erfolgreich: 30 Prozent der befragten kleinen und mittleren Unternehmen erlitten wirtschaftliche Schäden durch Attacken auf ihre IT-Systeme.

Solche Angriffe kosten die Wirtschaft nach Angaben des GDV jedes Jahr zweistellige Milliardenbeträge. Wenn die IT ausfällt und Daten weg oder gesperrt sind, stehe häufig auch der Betrieb still. Nach einem Datenleck müssen zudem betroffene Kunden und die zuständige Datenschutzbehörde informiert werden. Andernfalls drohen nach der neuen EU-Datenschutz-Grundverordnung (DSGVO) hohe Strafen.

Für die wirksame Abwehr von Wirtschafts- und Cyberkriminalität empfehlen Versicherer und Strafverfolgungsbehörden größere Anstrengungen bei der Prävention und mehr Strafanzeigen. Schon das Vier-Augen-Prinzip bei Überweisungen und regelmäßige Schulungen zur IT-Sicherheit könnten viele Angriffe abwehren, zudem sollten Unternehmen die Seriosität und Authentizität potenzieller Geschäftspartner prüfen.

Gute Vorbereitung hilft im Ernstfall enorm
Auch die Vorbereitung auf den Ernstfall sei wichtig: „Je eher die Unternehmen wissen, wie sie sich im Fall eines Cyberangriffs zu verhalten haben, desto wirksamer und effizienter ist die Krisenreaktion“, erklärte Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen. „Ich kann deswegen nur appellieren: Jedes Unternehmen sollte einen Cyberkrisenplan aufstellen - und Teil dieses Plans muss sein, möglichst schnell die Strafverfolgungsbehörden mit einzubeziehen.“

Der spektakulärste Fake-CEO-Fall in Österreich betraf den börsennotierten oö. Flugzeugzulieferer FACC. Im Jänner 2016 war das Unternehmen Opfer eines sogenannten CEO-Trick-Betrugs geworden. Vorgeblich im Namen des CEO wurde verlangt, mehr als 50 Millionen Euro für ein angebliches Geschäft zu überweisen. Dem wurde Folge geleistet. Der Betrugsfall führte zu einem umfassenden Vorstandsumbau. Sogar den Firmengründer und CEO setzten die chinesischen Eigentümern vor die Tür.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.