Die Fake-President-Masche hat landesweit Aufmerksamkeit erhalten, nachdem der Autozulieferer Leoni durch einen Angriff 40 Millionen Euro verloren hatte. Doch Kriminelle entwickeln die Masche immer weiter – und sind unachtsamen Finanzern weiterhin einen Schritt voraus. Jetzt ist eine neue Variante des sogenannten Chef-Betrugs aufgetaucht, berichtet Ronald van het Hof, CEO für die DACH-Region bei dem Kreditversicherer Euler Hermes, in seinem Blog auf dem Karriereportal Xing. Das Opfer: Ein börsennotierter Konzern. Die Beute: 900.000 Euro.
Die neue Version des Fake President zeigt, wie clever die Betrüger vorgehen. Die Masche startet im beschriebenen Fall wie üblich: Die Kriminellen schreiben eine E-Mail an eine Buchhalterin und geben sich als falscher Chef aus. Sie wollen sie dazu veranlassen, eine Überweisung auf ein Auslandskonto zu tätigen, um etwa einen angeblich streng geheimen M&A-Deal zu finanzieren.
Mitarbeiter der IT-Sicherheit beim Fake President involviert
Von diesem Zeitpunkt an weichen sie von dem klassischen Vorgehen ab. Es ruft ein weiterer Betrüger an, der sich als Mitarbeiter der IT-Sicherheit ausgibt. Man habe einen Fake-President-Angriff registriert, sagte dieser in dem von van het Hof beschriebenen Fall. Die Geschäftsleitung sei bereits informiert.
Der Vorstand habe sich jedoch entschieden, die Verbrecher überführen zu wollen. Die Buchhalterin sollte daher zum Schein mitspielen und auf die Forderungen der Betrüger eingehen, damit die Polizei die Täter erwischen könne. Die Bank sei ebenfalls eingeweiht, dem Unternehmen würde kein finanzieller Schaden entstehen. Die Buchhalterin fiel auf die neue Masche rein und überwies das Geld.
Schutz vor Chef-Betrug nur schwer möglich
Die neueste Version des Fake President zeigt, wie trickreich die Betrüger vorgehen. Ein vollständiger Schutz scheint für Mittelständler beinahe unmöglich. Zur Vorsorge können Unternehmen lediglich eine Vertrauensschadenversicherung abschließen und ihre Mitarbeiter für das Vorgehen der Verbrecher sensibilisieren.
Denn oft helfen schon einfache Tricks: Wenn einem Finanzmitarbeiter eine Zahlungsaufforderung verdächtig vorkommt, kann dieser die E-Mail-Adresse des Senders überprüfen. In der Regel nutzen Betrüger leicht abgeänderte Formen der echten Adresse des Chefs. Buchhalter, deren Mail-Adresse auf der Internetseite stehen, sind besonders gefährdet und sollten sich dessen bewusst sein.
Aber gerade bei der aktuellsten Weiterentwicklung nützt dieser Punkt nichts mehr. Im Zweifel sollte der Finanzmitarbeiter seinen Chef direkt ansprechen, raten Experten.
Info
Betrüger erfinden immer wieder neue Tricks, um Unternehmen mit der Fake-President-Masche anzugreifen. Welche im Umlauf sind und wie Unternehmen reagieren können, erfahren Sie auf unserer FINANCE-Themenseite Fake President.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
