In der vergangenen Woche wurde der Nürnberger Autozulieferer Leoni Opfer einer Fake-President-Attacke. Der Schaden: 40 Millionen Euro. Bei der Masche geben sich Kriminelle als CEO, CFO oder andere leitende Angestellte aus und verleiten einen Mitarbeiter dazu, hohe Summen zu transferieren. Seit 2013 erbeuteten Betrüger in Deutschland auf diese Weise 110 Millionen Euro, schätzen Betrugsexperten.
Jetzt warnen sie, dass die Kriminellen den Fake President, auch als Chef-Masche bekannt, bereits weiterentwickeln. Sie nutzen dabei vertrauensvolle Beziehungen, die Unternehmen zu ihren Geschäftspartnern aufgebaut haben. Auch über dieses Einfallstor wollen sie die direkten Zahlungsströme von Unternehmen abschöpfen.
Wird Payment Diversion Fraud der neue Fake President?
Der Angriff funktioniert ähnlich wie eine Fake-President-Attacke: Die Betrüger geben sich als Geschäftspartner oder Lieferant aus, warnt der IT-Sicherheitsanbieter 8com. Mittels gefälschter Mitteilungen bringen sie das Unternehmen dazu, das Geld für Waren oder Dienstleistungen auf andere Konten zu überweisen, als die ursprünglich angegebenen. Dem attackierten Unternehmen gaukeln die Betrüger vor, dass der Zahlungsverkehr über neue Bankverbindungen abgewickelt wird.
Der Betrug fällt oft erst dann auf, wenn das betroffene Unternehmen Zahlungsaufforderungen für vermeintlich bereits bezahlte Rechnungen erhält. In Sicherheitskreisen wird dieses Vorgehen als „Payment Diversion Fraud“ bezeichnet. Die neue Masche hat für Betrüger den Vorteil, dass sie mit wenig Aufwand verbunden ist. Auch das Risiko, entdeckt zu werden, ist gering, da viele geschädigte Unternehmen die Fälle aus Angst vor Imageschäden nicht zur Anzeige bringen.
Schäden bei Payment Diversion Fraud etwas geringer
Als Einfallstor dient den Kriminellen in der Regel der unverschlüsselte E-Mail-Verkehr von Unternehmen, in den sie dann eindringen. Gefährlich wird es, wenn sich die Mitarbeiter der Bedrohung nicht bewusst sind. Deshalb raten Experten Unternehmenslenkern auch, ihre Mitarbeiter für die immer weiter um sich greifenden Fake-President-Attacken zu sensibilisieren.
Opfer von Payment Diversion Fraud sind meist kleine und mittelständische Unternehmen. Die erbeuteten Summen liegen den Experten zufolge meist im fünf- und sechsstelligen Euro-Bereich. Beim Fake President liegt der Schaden häufig im Millionenbereich, wenn auch meist nicht so hoch wie bei Leoni. Bei der Abwehr dieser neuen Art von Attacken kommt es vor allem auf die Wachsamkeit der Mitarbeiter an.
Bei der neuen Masche hilft oft schon eine kurze Nachfrage bei dem Geschäftspartner, ob die Bankverbindung tatsächlich geändert worden ist. Kriminelle können aber selbst diese Anrufe unter Umständen auf sich selbst umleiten. Finanzabteilungen sollten bei großen Überweisungen derzeit in jedem Fall sehr vorsichtig agieren.
Info
Die ersten 72 Stunden nach Abfluss der Gelder sind für Unternehmen zentral. Wie CFOs nach einem Fake-President- oder Cyberangriff reagieren sollten, erfahren Sie in unserem FINANCE-Ratgeber „Erste Schritte nach einem Cyberangriff“.
Wie Unternehmen sich vor Angriffen durch die Chef-Masche schützen können, lesen Sie auf unserer Themenseite Fake President.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
