Experten warnen vor einer Weiterentwicklung des Fake President. Diese heißt Payment Diversion Fraud.

marshone/iStock/Thinkstock/Getty Images

26.08.16
Finanzabteilung

Betrüger entwickeln Fake President weiter

Die Fake-President-Masche sorgt bei CFOs gerade für Aufruhr. Experten warnen, dass schon neue Varianten des modernen Enkeltricks kursieren.

In der vergangenen Woche wurde der Nürnberger Autozulieferer Leoni Opfer einer Fake-President-Attacke. Der Schaden: 40 Millionen Euro. Bei der Masche geben sich Kriminelle als CEO, CFO oder andere leitende Angestellte aus und verleiten einen Mitarbeiter dazu, hohe Summen zu transferieren. Seit 2013 erbeuteten Betrüger in Deutschland auf diese Weise 110 Millionen Euro, schätzen Betrugsexperten.

Jetzt warnen sie, dass die Kriminellen den Fake President, auch als Chef-Masche bekannt, bereits weiterentwickeln. Sie nutzen dabei vertrauensvolle Beziehungen, die Unternehmen zu ihren Geschäftspartnern aufgebaut haben. Auch über dieses Einfallstor wollen sie die direkten Zahlungsströme von Unternehmen abschöpfen.

Wird Payment Diversion Fraud der neue Fake President?

Der Angriff funktioniert ähnlich wie eine Fake-President-Attacke: Die Betrüger geben sich als Geschäftspartner oder Lieferant aus, warnt der IT-Sicherheitsanbieter 8com. Mittels gefälschter Mitteilungen bringen sie das Unternehmen dazu, das Geld für Waren oder Dienstleistungen auf andere Konten zu überweisen, als die ursprünglich angegebenen. Dem attackierten Unternehmen gaukeln die Betrüger vor, dass der Zahlungsverkehr über neue Bankverbindungen abgewickelt wird.

Der Betrug fällt oft erst dann auf, wenn das betroffene Unternehmen Zahlungsaufforderungen für vermeintlich bereits bezahlte Rechnungen erhält. In Sicherheitskreisen wird dieses Vorgehen als „Payment Diversion Fraud“ bezeichnet. Die neue Masche hat für Betrüger den Vorteil, dass sie mit wenig Aufwand verbunden ist. Auch das Risiko, entdeckt zu werden, ist gering, da viele geschädigte Unternehmen die Fälle aus Angst vor Imageschäden nicht zur Anzeige bringen.

Schäden bei Payment Diversion Fraud etwas geringer

Als Einfallstor dient den  Kriminellen in der Regel der unverschlüsselte E-Mail-Verkehr von Unternehmen, in den sie dann eindringen. Gefährlich wird es, wenn  sich die Mitarbeiter der Bedrohung nicht bewusst sind. Deshalb raten Experten Unternehmenslenkern auch, ihre Mitarbeiter für die immer weiter um sich greifenden Fake-President-Attacken zu sensibilisieren.

Opfer von Payment Diversion Fraud sind meist kleine und mittelständische Unternehmen. Die erbeuteten Summen liegen den Experten zufolge meist im fünf- und sechsstelligen Euro-Bereich. Beim Fake President liegt der Schaden häufig im Millionenbereich, wenn auch meist nicht so hoch wie bei Leoni. Bei der Abwehr dieser neuen Art von Attacken kommt es vor allem auf die Wachsamkeit der Mitarbeiter an.

Bei der neuen Masche hilft oft schon eine kurze Nachfrage bei dem Geschäftspartner, ob die Bankverbindung tatsächlich geändert worden ist. Kriminelle können aber selbst diese Anrufe unter Umständen auf sich selbst umleiten. Finanzabteilungen sollten bei großen Überweisungen derzeit in jedem Fall sehr vorsichtig agieren.

jakob.eich[at]finance-magazin.de

Die ersten 72 Stunden nach Abfluss der Gelder sind für Unternehmen zentral. Wie CFOs nach einem Fake-President- oder Cyberangriff reagieren sollten, erfahren Sie in unserem FINANCE-Ratgeber „Erste Schritte nach einem Cyberangriff“.

Wie Unternehmen sich vor Angriffen durch die Chef-Masche schützen können, lesen Sie auf unserer Themenseite Fake President.