Ein Leitfaden, um Betrugsversuche durch falsche Führungskräfte zu erkennen, bevor der vermeintliche CEO eine echte Geldüberweisung erhält.
Sie erhalten eine E-Mail oder einen Anruf. Auf dem Bildschirm erscheint der Name Ihres CEOs oder CFOs. Der Ton ist ernst. Es geht um ein vertrauliches Geschäft, eine Übernahme, eine behördliche Angelegenheit, etwas Wichtiges. Und man braucht Ihre Hilfe: schnell, diskret und ohne weitere Informationen.
Es fühlt sich dringlich an. Es fühlt sich real an. Und genau darum geht es.
Betrugsmaschen, bei denen sich Betrüger als Führungskräfte ausgeben, gehören heute zu den häufigsten Formen von Finanzbetrug, die Unternehmen ins Visier nehmen. Bevor sie Kontakt aufnehmen, recherchieren die Betrüger Ihr Unternehmen gründlich, lernen Namen, Organigramme und Kommunikationsstile kennen. Wenn sie sich dann melden, klingen sie wie jemand, den Sie kennen und dem Sie vertrauen. Doch das sind sie nicht. Sie sind Betrüger.
Die gute Nachricht ist: Sobald man weiß, worauf man achten muss, sind diese Betrugsmaschen überraschend leicht zu erkennen.
Betrüger folgen einem vorhersehbaren Muster. Wenn Sie dieses Muster kennen, sind Sie ihnen einen Schritt voraus.
Sie beginnen mit der Imitation.Angreifer recherchieren Ihr Führungsteam detailliert und geben sich als CEOs, CFOs oder leitende Direktoren aus. Sie kontaktieren Sie per Mobiltelefon, Messenger-App oder E-Mail-Adresse, die echten täuschend ähnlich sieht. In manchen Fällen verwenden sie sogar gestohlene Identitäten von Führungskräften oder geben sich als externe Rechtsberater aus, um die Anfrage glaubwürdig erscheinen zu lassen.
Als Nächstes folgt die Geschichte. Sie wird fast immer als streng vertrauliches Projekt dargestellt.Fusionen, Übernahmen, Investitionen oder dringende Umstrukturierungen sind gängige Themen. Man hört Sätze wie „Das unterliegt der Geheimhaltungsvereinbarung“, „Die Rechtsabteilung ist involviert“ oder „Nur Sie dürfen das wissen“. Das sind keine legitimen Anzeichen für eine echte Führungskraft. Sie dienen dazu, Sie zu isolieren und Sie daran zu hindern, die Anfrage zu überprüfen.
Sie werden Sie auch von offiziellen Kanälen verdrängen.Statt Firmen-E-Mails oder genehmigte Systeme zu nutzen, verlagern sie die Kommunikation auf private E-Mail-Konten, Messenger-Apps oder Telefonate. Dadurch umgehen sie Sicherheitskontrollen und hinterlassen keine Spuren.
Rechnen Sie mit DruckWörter wie „dringend“, „heute benötigt“ oder „muss bis zum Ende des Tages erledigt sein“ werden verwendet, um schnelles Handeln zu erzwingen. Seriöse Führungskräfte fordern Sie nicht auf, unter Druck Prozesse zu umgehen. Betrüger hingegen setzen darauf, Sie zu einer schnellen Reaktion zu bewegen und Sie so daran zu hindern, Ihr Urteilsvermögen einzusetzen.
Bei komplexeren Angriffen inszenieren Betrüger ganze Treffen.Sie inszenieren gefälschte Videoanrufe mit Teilnehmern, die echte Führungskräfte, Anwälte oder Mitarbeiter der Finanzabteilung zu sein scheinen. Manche nutzen sogar... Deepfake Um die Interaktion authentischer wirken zu lassen, werden möglicherweise Technologie oder Profilfotos von LinkedIn verwendet. Wenn Ihnen etwas komisch vorkommt, vertrauen Sie Ihrem Bauchgefühl und suchen Sie nach alternativen Kommunikationskanälen.
Schließlich liefern sie häufig Unterlagen zur Untermauerung der Anfrage.Dies kann gefälschte Verträge, Genehmigungen des Vorstands, Angebots- oder Autorisierungsschreiben umfassen. Diese Dokumente wirken auf den ersten Blick überzeugend, enthalten aber oft subtile Fehler, uneinheitliche Formatierungen, verdächtige Absenderangaben oder einfach ungewöhnliche Umstände.
Wenn Ihnen etwas komisch vorkommt, halten Sie inne (P), bevor Sie handeln, analysieren Sie die Situation (A) und melden Sie alle Probleme Ihrem Vorgesetzten, der Geschäftsleitung oder der IT-Abteilung (R). PAR ist ein einfaches, hilfreiches Akronym, das man sich jederzeit merken kann.
Um die Situation einzuschätzen, rufen Sie die betreffende Person direkt unter einer Ihnen bereits bekannten Nummer an. Verwenden Sie keine Kontaktdaten aus der verdächtigen Nachricht. Ein kurzer Anruf bei einer verifizierten Nummer dauert nur zwei Minuten und kann Ihrem Unternehmen Tausende von Euro sparen.
Melden Sie Ihre Bedenken einem Kollegen oder Ihrem IT-Team. Betrüger spekulieren darauf, dass Sie sich in diesem Moment allein gelassen fühlen. Die Einbeziehung einer weiteren Person in das Gespräch verändert die Situation sofort. Seriöse Führungskräfte haben nichts dagegen, wenn eine ungewöhnliche Anfrage von einer zweiten Person geprüft wird. In Unternehmen mit einer guten Unternehmenskultur werden solche Kontrollen belohnt, anstatt sie infrage zu stellen oder die Person, die nachprüft, zu beschämen.
Wenn Sie in einer Anfrage aufgefordert werden, Ihren üblichen Genehmigungsprozess zu umgehen, ist das ein eindeutiges Warnsignal. Überweisungen, Zahlungen an neue Lieferanten und Kontoänderungen unterliegen aus gutem Grund Kontrollen. Angreifer drohen häufig mit schwerwiegenden Konsequenzen, falls Sie den Prozess verlangsamen oder das Problem melden. Sie wollen Sie glauben lassen, die Dringlichkeit sei real und es ginge um Ihre persönliche Sicherheit. Kein echter Notfall rechtfertigt die Umgehung Ihres Genehmigungsprozesses, und keine Führungskraft wird Sie bitten, eine Finanztransaktion vor Ihrem eigenen Team zu verheimlichen.
Am besten besprechen Sie dies mit Ihrem Team, bevor es passiert. Vermeiden Sie ein kompliziertes, 30-seitiges Prozessdokument, das niemand liest. Sie benötigen ein einfaches, gemeinsames Verständnis davon, dass ungewöhnliche Finanzanfragen immer telefonisch verifiziert werden, unabhängig davon, wer fragt.
Schulen Sie Ihre Mitarbeiter darin, die Warnsignale zu erkennen: private E-Mail-Adressen oder externe Konten, die für dringende Anfragen verwendet werden, Forderungen nach Geheimhaltung und Druck, sofort zu handeln.
Betrüger setzen auf Schnelligkeit und Diskretion. Sie können sie mit einem zweiminütigen Telefonat und einer Kultur, in der Verifizierung stets willkommen, erwünscht und sogar vorgeschrieben ist, besiegen.
Teilen Sie diesen Artikel mit Ihren Teammitgliedern, die für Zahlungen, Überweisungen oder Lieferantenanfragen zuständig sind. Besprechen Sie kurz (ca. 5 Minuten), wie vorzugehen ist, wenn jemand eine Nachricht wie die oben beschriebenen erhält. Vereinbaren Sie gemeinsam eine einfache Regel: Jede dringende Finanzanfrage einer Führungskraft wird vor der Bearbeitung telefonisch verifiziert. Dokumentieren Sie dies in einer einfachen Richtlinie oder einem Dokument zu Ihren Finanzprozessen – halten Sie es dabei so einfach wie möglich.
Diese eine Gewohnheit ist ein effektiver Schritt, den Ihre Organisation noch heute unternehmen kann – und das Beste daran ist, dass er kein zusätzliches Budget erfordert!
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
OAuth-Tokens verfallen nicht, wenn Mitarbeiter das Unternehmen verlassen, Passwörter geändert werden oder Anwendungen außer Kontrolle geraten. Ihr Sicherheitsprogramm muss...
Weiterlesen
Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...
Weiterlesen
Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
