Risiko & IT
25.10.16

Falscher IT-Mitarbeiter

Neue Variante des Fake President im Umlauf

Von Jakob Eich

Der Fake President ist weiter eine Gefahr für deutsche Finanzabteilungen. Jetzt macht eine erneute Weiterentwicklung der Masche die Runde, warnt der Kreditversicherer Euler Hermes.

Betrüger haben die Fake-President-Masche weiterentwickelt. Bei der neuesten Variante geben sich die Kriminellen als Chef und IT-Sicherheitsmitarbeiter aus.

ismagilov/iStock/Thinkstock/Getty Images

Betrüger haben die Fake-President-Masche weiterentwickelt. Bei der neuesten Variante geben sich die Kriminellen als Chef und IT-Sicherheitsmitarbeiter aus.

Die Fake-President-Masche hat landesweit Aufmerksamkeit erhalten, nachdem der Autozulieferer Leoni durch einen Angriff 40 Millionen Euro verloren hatte. Doch Kriminelle entwickeln die Masche immer weiter – und sind unachtsamen Finanzern weiterhin einen Schritt voraus. Jetzt ist eine neue Variante des sogenannten Chef-Betrugs aufgetaucht, berichtet Ronald van het Hof, CEO für die DACH-Region bei dem Kreditversicherer Euler Hermes, in seinem Blog auf dem Karriereportal Xing. Das Opfer: Ein börsennotierter Konzern. Die Beute: 900.000 Euro.

Die neue Version des Fake President zeigt, wie clever die Betrüger vorgehen. Die Masche startet im beschriebenen Fall wie üblich: Die Kriminellen schreiben eine E-Mail an eine Buchhalterin und geben sich als falscher Chef aus. Sie wollen sie dazu veranlassen, eine Überweisung auf ein Auslandskonto zu tätigen, um etwa einen angeblich streng geheimen M&A-Deal zu finanzieren.

Mitarbeiter der IT-Sicherheit beim Fake President involviert

Von diesem Zeitpunkt an weichen sie von dem klassischen Vorgehen ab. Es ruft ein weiterer Betrüger an, der sich als Mitarbeiter der IT-Sicherheit ausgibt. Man habe einen Fake-President-Angriff registriert, sagte dieser in dem von van het Hof beschriebenen Fall. Die Geschäftsleitung sei bereits informiert.

Der Vorstand habe sich jedoch entschieden, die Verbrecher überführen zu wollen. Die Buchhalterin sollte daher zum Schein mitspielen und auf die Forderungen der Betrüger eingehen, damit die Polizei die Täter erwischen könne. Die Bank sei ebenfalls eingeweiht, dem Unternehmen würde kein finanzieller Schaden entstehen. Die Buchhalterin fiel auf die neue Masche rein und überwies das Geld.

Schutz vor Chef-Betrug nur schwer möglich

Die neueste Version des Fake President zeigt, wie trickreich die Betrüger vorgehen. Ein vollständiger Schutz scheint für Mittelständler beinahe unmöglich. Zur Vorsorge können Unternehmen lediglich eine Vertrauensschadenversicherung abschließen und ihre Mitarbeiter für das Vorgehen der Verbrecher sensibilisieren.

Denn oft helfen schon einfache Tricks: Wenn einem Finanzmitarbeiter eine Zahlungsaufforderung verdächtig vorkommt, kann dieser die E-Mail-Adresse des Senders überprüfen. In der Regel nutzen Betrüger leicht abgeänderte Formen der echten Adresse des Chefs. Buchhalter, deren Mail-Adresse auf der Internetseite stehen, sind besonders gefährdet und sollten sich dessen bewusst sein.

Aber gerade bei der aktuellsten Weiterentwicklung nützt dieser Punkt nichts mehr. Im Zweifel sollte der Finanzmitarbeiter seinen Chef direkt ansprechen, raten Experten.

jakob.eich[at]finance-magazin.de

Betrüger erfinden immer wieder neue Tricks, um Unternehmen mit der Fake-President-Masche anzugreifen. Welche im Umlauf sind und wie Unternehmen reagieren können, erfahren Sie auf unserer FINANCE-Themenseite „Fake President“.