Für Finanzabteilungen ist in diesen Tagen die Gefahr größer denn je zum Ziel der Betrugsmasche Fake President zu werden. Die Urlaubszeit rund um Weihnachten und den Jahreswechsel ist ein ideales Umfeld für Kriminelle, um Unternehmen mit dem sogenannten Chefbetrug zu attackieren. Davor warnt der Expertenrat Allianz für Cybersicherheit, den das Bundesamt für Sicherheit und Informationstechnik gegründet hat, um Internetkriminalität aufzuklären.
Beim Fake President geben sich Betrüger als CEO oder CFO aus und veranlassen Buchhalter dazu, hohe Geldbeträge zu überweisen. Die Experten sehen zwei Gründe, warum die Kriminellen jetzt zuschlagen. Erstens: Bei vielen Unternehmen ist die Finanzabteilung kurz vor Weihnachten und zwischen den Jahren urlaubsbedingt stark ausgedünnt. Dadurch arbeiten die Unternehmen bei Überweisungen mitunter nicht so sorgfältig.
Zweitens: Das Jahresende bietet den Betrügern ein ideales Umfeld, um die Finanzer als vermeintlicher Chef unter Druck zu setzen. Ein M&A-Deal, ein Grundstücksverkauf, ein neuer Lieferantenvertrag: Alles soll noch im laufenden Jahr zum Abschluss kommen.
Fake President: FACC wurde zum Jahreswechsel attackiert
Für die Theorie der Sicherheitsexperten spricht: Der bislang größte bekannte Fake-President-Vorfall fiel genau in diesen Zeitraum. Der österreichische Flugzeugzulieferer FACC verlor im vergangenen Jahr 50 Millionen Euro. Die Betrüger zogen die Gelder zwischen Anfang Dezember und Mitte Januar ab, ehe der Raub auffiel. Zwar konnte FACC noch rund 10 Millionen Euro der Gelder einfrieren, der Rest ist aber wohl weg.
Der Sicherheitsrat warnt auch, dass nicht nur kleine Mittelständler Ziel von Fake-President-Attacken sind, sondern zunehmend auch börsennotierte Konzerne. Weltweit beträgt der durch Fake President entstandene Schaden über 1 Milliarde Euro.
Vor allem der Nürnberger Autozulieferer Leoni musste 2016 unter dem Angriff leiden. Kriminelle erbeuteten bei dem ohnehin kriselnden MDax-Konzern 40 Millionen Euro. Das Geld ist wohl unwiederbringlich verloren.
Großkonzerne sind ob der Vielzahl der Fälle vorsichtig geworden. Ein großer deutscher Einzelhändler hat sogar eine eigene Task Force zusammengestellt, berichtet die FINANCE-Schwesterpublikation DerTreasurer. An der Initiative sind die Treasury-Abteilung, die interne Revision, die Buchhaltung und die IT-Sicherheit beteiligt.
Info
Betrüger attackieren mit dem Chefbetrug deutsche Finanzabteilungen. Doch wer ist betroffen? Wie können Finanzer sich schützen? Alle wichtigen Entwicklungen finden Sie auf der FINANCE-Themenseite Fake President.
Die Allianz für Cybersicherheit hat auf ihrer Website die wichtigsten Informationen zusammengestellt, wie Unternehmen gegen Betrüger vorgehen können und die wichtigsten Schutzmaßnahmen gegen den Fake President gesammelt.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.