CEO Fraud

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Der CEO Fraud (auch Business Email Compromise (BEC), Fake President Fraud (FPF) oder Bogus Boss Email) ist eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.[1]

In China spricht man in Anlehnung an eine Märchen-Schreckgestalt von Huapi-Zhapian, dem „Betrug mit der bemalten Haut“.[2]

Die ersten Fälle dieser Internetkriminalität traten in den USA auf. „CEO“ steht für Chief Executive Officer und bedeutet sinngemäß Geschäftsführer, Fraud ist das englische Wort für Betrug. Inzwischen ist das Phänomen weltweit zu beobachten.

Typischerweise handelt es sich um gut gefälschte E-Mails, die scheinbar von einem Mitglied der Unternehmensführung stammen. Darin wird unter vermeintlich berechtigten Gründen die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung angewiesen.[3] Aber auch sehr gut gefälschte Briefpost (Logos von Bundesbehörden, gestempelte Hoheitszeichen, Freigabeunterschriften von Vorstandsmitgliedern) sind nicht unüblich. Erkennbar sind die guten Fälschungen oft nicht, da die Straftäter im Vorfeld Firmeninterna recherchieren. Hierzu nutzen sie neben öffentlich zugänglichen Angaben auch durch Social Engineering in Erfahrung gebrachte Daten.[4] Oft werden die ausführenden Mitarbeiter unter Zeitdruck gesetzt und auf die Geheimhaltung der Überweisung hingewiesen. Anfällig seien besonders „patriarchalisch-autoritär geführte Unternehmen, in denen Zweifel und Widerspruch nicht erwünscht sind“.[5][6]

Nach Angaben des FBI summieren sich die weltweiten Schäden auf 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.[6][7]

Seit 2013 häufen sich Fälle auch im deutschsprachigen Wirtschaftsraum. Das Bundeskriminalamt zählte in drei Jahren 250 Betrugsfälle, die bekanntesten waren 2016 der bayerische Autozulieferer Leoni AG (40 Mio. Euro)[6] und der österreichisch-chinesische Luftfahrtzulieferer FACC (50 Mio. Euro).[8] In der Regel verzichten die betroffenen Firmen aus Imagegründen darauf, darüber zu berichten.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. CEO-Betrug nimmt drastisch zu. Springer Fachmedien, 27. März 2017; abgerufen am 4. April 2017
  2. Mit dieser Masche erbeuten Chinesen Millionen. Welt Online, 18. Februar 2016; abgerufen am 4. April 2017
  3. Der Boss, der keiner ist. Süddeutsche Zeitung, 5. November 2014; abgerufen am 4. April 2017
  4. Falsche Chefs ergaunern Millionen. Tagesschau, 28. Dezember 2016
  5. „Fake President Fraud“ oder „CEO-Fraud“. (Memento des Originals vom 30. Juli 2017 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.hypovereinsbank.de Hypovereinsbank; abgerufen am 4. April 2017
  6. a b c Autozulieferer Leoni um Millionensumme gebracht. Frankfurter Allgemeine Zeitung, 16. August 2016; abgerufen am 5. April 2017
  7. Mit dieser Masche erbeuten Chinesen Millionen. Welt Online, 18. Februar 2016; abgerufen am 4. April 2017
  8. Wie falsche Chefs Millionen ergaunern. Wirtschaftswoche, 19. Oktober 2016; abgerufen am 31. März 2017