Eugenekeebler/iStock/Thinkstock/Getty Images

20.12.17
CFO

Fake-President-Betrüger attackieren vermehrt US-Töchter

In der Weihnachtszeit und rund um den Jahreswechsel sind Fake-President-Angreifer besonders aktiv. Seit neuestem haben sie es auf die US-Töchter deutscher Konzerne abgesehen – mit Erfolg.

Es ist still um den Fake President geworden. Im Jahr 2017 wurde kein größerer Raubzug der sogenannten Chef-Betrüger publik, Mega-Diebstähle wie bei dem Autozulieferer Leoni oder dem Flugzeugzulieferer FACC blieben aus.

Doch gerade in der vorweihnachtlichen Zeit sollten CFOs und ihre Treasury-Abteilungen auf der Hut sein. Viele Unternehmen wollen noch letzte Deals durch die Tür bringen, gleichzeitig sind die Buchhaltung oder das Treasury wegen der Feiertage unterbesetzt.

Die Versuchung ist für Mitarbeiter im Zahlungsverkehr groß, Sicherheitsprinzipien über Bord zu werfen und etwa eine für die Überweisung notwendige Zweitunterschrift schlicht zu kopieren, da der eigentlich zuständige Kollege bereits im Urlaub ist. Das kann jedoch teuer werden: Der 50-Millionen-Raub bei FACC ereignete sich beispielsweise rund um den Jahreswechsel 2015/2016. CFOs sollten ihre Mitarbeiter für das Vorgehen der Betrüger in jedem Fall noch einmal sensibilisieren.

Das sollten CFOs über den Fake President wissen

Weihnachtszeit ist Fake-President-Zeit

Die Fake-President-Angreifer entwickeln ihr Vorgehen ständig weiter. Zum einen gibt es neue Maschen wie den „Payment Diversion Fraud“, „Remote Access“ und „Der falsche IT-Mitarbeiter“. Zum anderen zielen die Kriminellen nicht mehr auf die großen Summen ab, beobachtet Rüdiger Kirsch, Leiter Schaden und Vertrauensschadenversicherung beim Kreditversicherer Euler Hermes. „Wir haben momentan keinen Fall mit einem Schaden über 10 Millionen Euro. Die meisten liegen zwischen 2 bis 5 Millionen Euro.“

Die Strategie dahinter: Kleinere Beträge fallen kaum auf, bleiben tendenziell länger unentdeckt. Zudem sind Beträge im niedrigen Millionenbereich für große börsennotierte Konzerne nicht mitteilungspflichtig. Dadurch bekommt die Öffentlichkeit kaum etwas mit. Das spielt den Kriminellen wiederum in die Karten: Je weniger Aufmerksamkeit die Masche auf sich zieht, desto höher sind ihre Chancen, erfolgreich zu attackieren.

US-CFO überwies sechsstelligen Betrag

Die Betrüger sind regional weitergewandert, da das Vorgehen in Deutschland mittlerweile bekannt ist. Euler-Hermes-Experte Rüdiger Kirsch warnt, dass die Kriminellen in den vergangenen Monaten vor allem die italienischen Töchter deutscher Konzerne attackiert haben.

Auch US-Niederlassungen deutscher Unternehmen sind beliebt. „Wir hatten in Nordamerika in den vergangenen Wochen gleich drei Fälle mit einem Schaden von jeweils rund 1 Million Euro“, erklärt Kirsch. Er kann nicht verstehen, wie unbedarft selbst regionale Geschäftsführer teilweise vorgehen. „Wenn eine einfache Buchhalterin auf die Masche reinfällt – das kann man nie ganz verhindern. Aber CEOs von Auslandstöchtern sollten da sensibler sein.“

Wir hatten in Nordamerika in den vergangenen Wochen drei Fälle mit einem Schaden von jeweils rund 1 Million Euro.

Rüdiger Kirsch, Leiter Schaden und Vertrauensschadenversicherung bei Euler Hermes

Wie blauäugig manche Manager vorgehen, verdeutlicht ein Beispiel aus den vergangenen Wochen. Die Finanzchefin einer US-Tochter eines Unternehmens aus der Zementbranche wurde von ihrem vermeintlichen CEO angeschrieben, wie viel Geld sie binnen eines Tages flüssig machen könne. Sie nannte einen hohen sechsstelligen Euro-Betrag. „Einen Tag später schrieb der vermeintliche Chef wieder und forderte die Überweisung des genannten Betrags. Und sie überwies das Geld tatsächlich!“, erzählt Kirsch noch immer ungläubig.

Auch wenn man das Verhalten der Finanzchefin als naiv einstuft, so zeigt es doch: Gruppen-CFOs sollten ihre Mitarbeiter und Geschäftsführer im Ausland auf einen Fake-President-Angriff in jedem Fall vorbereiten.

Bei erfolgreichem Angriff ist das Geld weg

Euler Hermes hat in den vergangenen zweieinhalb Jahren rund 50 Fälle mit einem Gesamtschaden von 150 Millionen Euro verzeichnet. Der Betrag, den Unternehmen bislang zurückholen konnten: 180.000 Euro.

In manchen Fällen gibt der falsche Chef mittlerweile vor, dass die Firma das Geld nur zur Liquiditätsüberbrückung braucht und den Betrag nach zwei Monaten zurücküberweist. „Wenn der Manager darauf hereinfällt, fällt der Betrug erst nach Ablauf dieser Zeit auf – nämlich wenn er die Rücküberweisung des Betrags erwartet. Da ist das Geld schon längst weg“, sagt Kirsch.

Selbst wenn Unternehmen alles richtig machen und den Vorfall sofort melden, ist die Rückholquote sehr gering. Euler Hermes hat in den vergangenen zweieinhalb Jahren rund 50 Fälle verzeichnet mit einem Gesamtschaden von 150 Millionen Euro. Der Betrag, den Unternehmen bislang zurückholen konnten: 180.000 Euro.

Kirsch rät daher dazu, eine Vertrauensschadenversicherung abzuschließen, die Euler Hermes ebenso wie andere Versicherer wie Zurich, R+V und Axa anbietet. Dadurch bleiben Unternehmen im Schadensfall nicht auf dem gesamten Betrag sitzen. Der Autozulieferer Leoni etwa hat bekanntgegeben, dass er aus einer solchen Police zumindest 5 der geklauten 40 Millionen Euro zurückerhalten hat.

Auch von Behördenseite können Unternehmen Hilfe erwarten. Wie das Bundeskriminalamt (BKA) unter der Woche mitteilte, habe die Behörde in Israel in diesem Jahr sechs Verdächtige festgenommen, die mit dem Fake President mutmaßlich einen Schaden von 175 Millionen Euro verursacht haben sollen. Nach der Festnahme hätten 26 Millionen Euro der Beute zurücküberwiesen werden können, so das BKA.

jakob.eich[at]finance-magazin.de

Kriminelle ergattern über den Chef-Betrug immer wieder Millionen Euro. Bleiben Sie bei den Maschen der Betrüger auf dem neuesten Stand mit der FINANCE-Themenseite Fake President.