Mainz – Unternehmen sind nach wie vor Opfer der Betrugsmasche „CEO-Fraud“ mit seinen unterschiedlichen Facetten.

Nachdem die Täter jegliche Art von Informationen über ein Unternehmen über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren etc. gesammelt haben, geben Sie sich in der Folge telefonisch oder per Mail etwa als Geschäftsführer (CEO) aus und veranlassen Mitarbeiter zu entsprechenden Geldtransfers.

Zum Teil „hacken“ sich Cyberkriminelle aber auch auf den E-Mail-Servern der betroffenen Unternehmen ein. Für die Täter sind insbesondere Kontaktdaten und geschäftliche Kommunikationsinhalte von Bedeutung. Durch die Täter können so der ein- und ausgehende Mailverkehr mitgelesen und Veränderungen an E-Mails und deren Anhängen vorgenommen werden. Insbesondere, wenn Zahlungen bevorstehen, werden die Täter aktiv.

Hierbei kommt es zu einem Austausch der Bankverbindungsdaten in den Rechnungen. Die Täter nutzen teilweise die tatsächliche E-Mail-Adresse des Unternehmens, welches die Zahlung erwartet bzw. sehr ähnlich aussehende E-Mail-Adressen, in denen beispielsweise Buchstaben vertauscht, weggelassen oder hinzugefügt werden. Der zahlungspflichtige Kunde wird hierdurch zu Überweisungen auf ein Konto der Täter veranlasst.

Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens:

  • Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden – seien Sie misstrauisch!
  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber
  • Teilen Sie Geschäftspartner und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie dieE-Mails digital – Schränken Sie Zugriffsberechtigungen auf das Nötigste ein – Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
  • Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail Domain

Weitere Informationen zum „CEO Fraud“ können Sie der am heutigen Tag startenden Informationskampagne des BKA im Social Web unter dem Hashtag #CEOFraud #BKA, auf Facebook unter www.facebook.com/bundeskriminalamt.bka sowie ab Donnerstag auf Twitter unter www.twitter.com/bka entnehmen.

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Wenn dir unsere Arbeit gefällt und du findest, dass sie dir weiterhilft, ist es dir vielleicht 4,50 EUR im Monat wert, uns zu unterstützen? Mit einem kleinen Beitrag kannst du dazu beitragen, dass wir weiterhin Fehlinformationen entgegenwirken und die Öffentlichkeit aufklären.

Jetzt unterstützen

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)