Leoni ist kein Einzelfall. Die Masche von Betrügern, sich am Telefon als Chef auszugeben und Mitarbeiter der Finanzabteilung zu Zahlungen anzuweisen, hat Konjunktur.
Wie die Welt am Sonntag berichtet, wurden in Deutschland seit 2013 mehr als 250 solcher Betrugsfälle bekannt. In 68 davon waren die Betrüger damit erfolgreich. Insgesamt verloren deutsche Unternehmen auf diese Weise 110 Millionen Euro. Leoni ist damit nicht das erste, mit 40 Millionen Euro Schaden allerdings eines der größten Opfer. Laut Angaben des Bundeskriminalamts liegen die Schäden pro Unternehmen zwischen 1 und 18 Millionen Euro.
Bei der Chef-Masche (auch bekannt als Fake President) gehen die Verbrecher zum Teil raffiniert vor. Die Masche kennt viele verschiedene und zum Teil komplexe Varianten. Besonders anfällig sind stark hierarchische Firmen, in denen Angestellte nicht dazu tendieren, Widerspruch auf Weisungen zu leisten.
Nach Leoni-Vorfall: CFOs sollten auf Chef-Masche vorbereitet sein
Anfang des Jahres wurde der österreichische Flugzeugzulieferer FACC durch die Chef-Masche um 50 Millionen Euro erleichtert. Zwar konnte der Konzern 10,9 Millionen Euro einfrieren. Doch sowohl Konzernchef als auch CFO mussten infolge der Geschehnisse abtreten.
Wichtig ist bei einem Fake-President-Angriff eine schnelle Reaktion. In 72 Stunden muss der Angriff bei den Behörden gemeldet sein, sonst droht eine hohe Geldstrafe. Dazu kommt: Je länger ein Unternehmen wartet, bis es nach einem derartigen Betrug handelt, desto unwahrscheinlicher ist, dass es den Vorfall aufklären kann.
Darum sollte der CFO schon vorher einen Notfallplan erarbeiten lassen, um auf einen derartigen Angriff zu reagieren. Ein möglicher Bestandteil sind die so genannten Asset Tracer. Mit ihrer Hilfe kann das Unternehmen verfolgen, wohin das erbeutete Geld fließt – und hat damit eine bessere Chance, den Vorfall aufzuklären.
Info
Wie CFOs nach einer Attacke am besten reagieren und welche Möglichkeiten es gibt, das Geld zurückzuholen, erfahren Sie im FINANCE-Ratgeber Erste Schritte nach einem Cyberangriff.
Welche Varianten des Chef-Betrugs kursieren, lesen Sie auf unserer Themenseite Fake President.
