Die Fake-President-Masche ist die derzeit vielleicht größte Bedrohung für deutsche Finanzabteilungen. Immer wieder geraten Konzerne und Mittelständler ins Visier von Betrügern, die sich als Chef ausgeben und so hohe Beträge erbeuten. Seit 2013 sollen Kriminelle 110 Millionen Euro in Deutschland erbeutet haben. Die Dunkelziffer dürfte deutlich höher liegen.
Zudem ist das prominenteste Beispiel in den Zahlen noch nicht enthalten. Der Nürnberger Autozulieferer Leoni musste im Herbst eingestehen, dass Kriminelle dem Konzern 40 Millionen Euro geklaut haben.
Doch welche Varianten des Fake President gibt es? Wie können sich Unternehmen schützen? Und wie kann der CFO das Geld nach einem für die Betrüger erfolgreichen Angriff zurückholen? Antworten auf die wichtigsten Fragen gibt dieser FINANCE-Ratgeber.
Viele verschiedene Versionen des Chef-Betrugs
Die klassische Version des Fake President startet mit einer E-Mail der Betrüger an einen Finanzmitarbeiter, in der dieser aufgefordert wird, eine Zahlung freizugeben. Der Kriminelle gibt sich dabei als CEO oder CFO des Unternehmens aus. Als Vorwand dient etwa ein geheimes M&A-Projekt. Oft haben die Betrüger bereits Wochen im Voraus Kontakt zu dem Finanzer aufgenommen und ihn sozial manipuliert („Social Engineering“).
Viele Mitarbeiter fühlen sich geschmeichelt, dass sie das Vertrauen des Chefs genießen und folgen den Anweisungen des vermeintlichen CFO. Als nächstes werde sich ein Anwalt bei dem Finanzer melden, sagen die Kriminellen. Daraufhin ruft ein Komplize an und fordert die Überweisung. Der Finanzer ist dann dem eigenen Empfinden nach oft so vertraut mit den Betrügern, dass er die Zahlung anweist. Besonders tückisch: Beim Fake President geht der Schaden schnell in die Millionen.
Das klassische Vorgehen ist mittlerweile weitgehend bekannt. Doch die Kriminellen haben die Masche bereits weiterentwickelt. Bei einer neuen Variante ändern die Betrüger ihr Vorgehen nach der ersten Kontaktaufnahme. Dabei ruft ein Komplize als vermeintlicher Mitarbeiter der IT-Sicherheit an. Man habe einen Fake-President-Angriff registriert. Die Geschäftsleitung sei informiert, habe sich jedoch entschieden, die Verbrecher überführen zu wollen.
Der Finanzer solle das Geld zum Schein überweisen, damit die Polizei die Täter erwischen kann. Die Bank sei ebenfalls eingeweiht, dem Unternehmen werde daher kein finanzieller Schaden entstehen, sagen die Betrüger. Bei einem börsennotierten Unternehmen hat diese Masche bereits funktioniert. Die Beute: 900.000 Euro.
Bei einer zweiten Evolutionsstufe des Fake President nutzen die Kriminellen die vertrauensvollen Beziehungen der Unternehmen zu ihren Geschäftspartnern. Beim sogenannten „Payment Diversion Fraud“ geben sich die Verbrecher als Lieferant aus. Sie bringen die Unternehmen mit gefälschten Dokumenten dazu, das Geld für Waren oder Dienstleistungen auf andere Konten zu überweisen als die ursprünglich angegebenen.
Dem attackierten Mittelständler gaukeln die Betrüger vor, dass der Zahlungsverkehr über neue Bankverbindungen abgewickelt wird. Der Vorteil für die Betrüger: Die Gefahr aufzufliegen geht bei dieser Variante gegen null.
So können CFOs sich vor dem Fake President schützen
Die Kriminellen gehen beim Fake President extrem trickreich vor. Umso wichtiger ist es, dass Unternehmen und CFOs die richtigen Sicherheitsvorkehrungen treffen. Der Faktor Mensch ist angesichts des Vorgehens der Betrüger der wichtigste. Mitarbeiter müssen durch Schulungen für das Vorgehen der Verbrecher sensibilisiert werden, damit sie sich im Zweifel an ihren Vorgesetzten wenden und nicht aus Gehorsam falsche Überweisungen tätigen.
Eine offene Kommunikationskultur ist ein wirksamer Impfstoff gegen die Fake-President-Masche. Nur wenn sich Finanzer trauen, den Chef entgegen der vermeintlichen Anordnung auf die Zahlung anzusprechen, lassen sich große Schäden vermeiden. Auch das sogenannte Vier-Augen-Prinzip bei Überweisungen ab einer bestimmten Größenordnung kann den Schaden deutlich reduzieren.
Oft helfen auch schon einfache Tricks, um einen Fake-President-Angriff auszumachen. Betrüger nutzen leicht abgeänderte Formen der echten Mail-Adresse des Chefs. Experten raten daher, im Verdachtsfall nie auf Antwort zu klicken, sondern die E-Mail-Adresse noch einmal manuell einzutippen. Buchhalter, deren Name auf der Website zu sehen ist, sollten sich zudem bewusst sein, dass sie besonders gefährdet sind, von den Betrügern angeschrieben zu werden.
CFOs müssen nach dem Geldabfluss schnell reagieren
Trotz aller Vorsicht: CFOs laufen immer Gefahr, dass sie einer neuen, bisher unbekannten Entwicklungsstufe zum Opfer fallen. Ist das Geld weg, gilt es schnell zu handeln. Denn in manchen Fällen verteilen die Betrüger die Beute auf mehr als 100 Konten. „Unternehmen sollten in den Ländern, in die das Geld transferiert wurde, schnellstmöglich eine einstweilige Verfügung erwirken“, sagt Rechtsanwalt Kim Lars Mehrbrey von der Kanzlei Hogan Lovells. „Dazu müssen Unternehmen oft eine eidesstattliche Erklärung abgeben, dass sie Opfer von kriminellen Aktivitäten geworden sind“, so der Experte.
Spezialisten, sogenannte Asset Tracer, können dabei helfen, die Zahlungsströme nachzuvollziehen und die Gelder zu sichern. Unternehmen sollten in jedem Fall einen Notfallplan erarbeiten, um auf einen Angriff schnellstmöglich reagieren zu können. Das kann sich lohnen: Kriminelle hatten bei dem österreichischen Flugzeugzulieferer FACC Anfang des Jahres mit der Betrugsmasche 50 Millionen Euro erbeutet. Das Unternehmen konnte zumindest knapp 11 Millionen Euro einfrieren und will diesen Betrag jetzt retten.
Im Vorfeld können sich CFOs auch Gedanken über eine Vertrauensschadenversicherung machen, um zumindest einen Teil der gestohlenen Summe wiederzubekommen: „Die Versicherer haben auf die Häufung der Vorfälle reagiert und decken Fake-President-Schäden inzwischen standardmäßig mit dieser Police ab“, sagt Gunbritt Kammerer-Galahn, Partnerin bei der Wirtschaftskanzlei Taylor Wessing.
Dabei gibt es jedoch ein Problem: Viele Unternehmen haben zwar bereits eine solche Versicherung. Doch die versicherten Summen sind oft zu gering, die Vertragsbedingungen veraltet. Die Juristin rät daher, dass Finanzchefs dringend prüfen sollten, ob sie bereits die neuen Verträge haben.
Info
Aktuelle Attacken, hilfreiche Tipps und die neuesten Entwicklungen rund um den Chefbetrug: Bleiben Sie auf dem Laufenden mit der FINANCE-Themenseite Fake President.
Egal ob Hedging von M&A-Deals oder Due Diligence: Hilfreiche Tipps für CFOs finden Sie auf unserer Themenseite FINANCE-Ratgeber.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
