Immer häufiger werden vor allem kleine und mittelständische Unternehmen (KMU) zur Zielscheibe von Betrügern. In den vergangenen Jahren ist der sogenannte CEO-Fraud zu einer ernsthaften Bedrohung geworden. Dabei verschicken Betrüger E-Mails, in denen sie sich als Geschäftsführer oder CEO ausgeben und ihre Mitarbeiter zur Zahlung von hohen Beträgen auffordern.
Das größte Problem dabei ist: Aus der Sicht der Empfänger ist es gar nicht so einfach, eine sorgfältig erstellte Betrugsmail als solche zu erkennen. Viele der Informationen, die darin enthalten sind, lassen sich schließlich im Internet recherchieren. Wer dann nicht genau auf den Absender der E-Mail achtet oder aus anderen Gründen misstrauisch wird, überweist im schlimmsten Fall das Geld, das dann in der Regel weg ist.
Wie funktioniert der Betrug?
Kurz gesagt setzen Betrüger beim CEO-Fraud darauf, dass Angestellte die Aufgaben schnell erledigen wollen, die sie von ihrem Chef erhalten. An einem stressigen Tag im Büro kann es dann schon einmal sein, dass ein Mitarbeiter keinen Verdacht schöpft, obwohl die E-Mail ein wenig ungewöhnlich wirkt. Wer will schon den Chef verärgern, wenn dieser gerade auf Dienstreise ist?
Kriminelle versuchen auf verschiedene Weise, sich selbst als Geschäftsführer auszugeben. Teilweise werden sogar E-Mail-Konten gehackt, sodass betrügerische Absender selbst beim Tonfall sehr überzeugend wirken können. Mit deutlich weniger Aufwand können E-Mails hingegen zumindest auf den ersten Blick überzeugend gestaltet werden. Dabei werden nur das Absenderfeld und die Signatur angepasst, damit der Empfänger bei einem kurzen Blick glaubt, dass die E-Mail wirklich vom Chef kommt.
Schutz vor CEO-Fraud
Der Erfolg, den Kriminelle mit dem CEO-Fraud haben, ist erstaunlich. Zum Teil werden auf der Grundlage einer einzigen E-Mail Millionenbeträge auf ein Konto im Ausland überwiesen. Die Empfänger überweisen das Geld dann schnell auf andere Konten in verschiedenen Ländern, sodass es für die Behörden praktisch unmöglich ist, die Spur zu verfolgen.
Gerade für KMU, in denen das Thema IT-Sicherheit oft sehr vernachlässigt wird, ist der CEO-Fraud ein großes Problem. Nicht umsonst warnt zum Beispiel das Hamburger Landeskriminalamt ausdrücklich vor dieser Form des Betrugs. Allerdings ist es gar nicht so kompliziert, Gegenmaßnahmen zu ergreifen. Schon eine relativ günstige E-Mail-Verschlüsselung durch einen darauf spezialisierten Anbieter sorgt dafür, dass Unternehmen sich wirksam gegen die meisten Angriffe schützen. Solche Lösungen werden natürlich auch als Hostingvariante in der Cloud angeboten, sodass intern keine zusätzliche Hardware und Software benötigt wird.