Die Masche mit dem falschen Chef
Unternehmen werden immer häufiger Opfer des sogenannten „CEO-Fraud“ oder auch „Fake-President-Fraud“. Die Grundidee gleicht dem bekannten „Enkeltrick“. Durch immer weitergehende Professionalisierung der Täter wird es jedoch trotz der medialen Aufmerksamkeit schwerer, sich zu schützen.
Der Fake-President-Fraud hat in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt, Unternehmen wurden teilweise um zweistellige Millionenbeträge betrogen. Die Täter wenden sich unter falscher Identität an Mitarbeiter, um diese gezielt zum Überweisen mitunter erheblicher Geldbeträge – in der Regel auf ausländische Konten – zu verleiten. Der Vorwand für die Überweisung kann beispielsweise der Kauf von Unternehmensanteilen sein. Hierfür nutzen die Täter zumeist durch Social Engineering erlangte Informationen über interne Abläufe, Kommunikationswege und Geschäftsbeziehungen. Dabei wird die bereits vorhandene Freigabe für die Transaktion durch einen Vorgesetzten (wie z.B. den CEO) oder die Anweisung durch den Vorgesetzten selbst durch gefälschte E-Mails und/oder per Telefonanruf vorgetäuscht.
Häufig sind angebliche Anwälte involviert, die das Unternehmen bei der streng vertraulichen Transaktion unterstützen und so das Vertrauen des getäuschten Mitarbeiters stärken. Das überwiesene Geld kann in der Regel nicht zurückgeholt werden, die Täter lösen die Konten binnen kürzester Zeit auf und transferieren die erbeutete Summe auf verschiedenste weitere Konten, um so eine Nachverfolgbarkeit zu erschweren.
Regelmäßige Schulungen und die Sensibilisierung der Mitarbeiter können das Risiko eines erfolgreichen Betruges deutlich minimieren. Einen allumfassenden Schutz gewährleisten jedoch auch diese Maßnahmen nicht. Solange Zahlungsprozesse nicht ausnahmslos vollautomatisiert in einem Unternehmen durchgeführt werden, bleibt die Eingriffsmöglichkeit über die Beeinflussung von Mitarbeitern ein Risiko. Hinzu kommt, dass die Täter dieses Szenario stetig weiterentwickeln: Jüngst wurden beispielsweise angebliche Mitarbeiter der IT eingebunden, die nach dem Anruf des falschen Chefs den Mitarbeiter über einen versuchten Fake-President-Betrug in Kenntnis setzen. Zum Schein solle die geforderte Summe überwiesen werden, um die Täter auf frischer Tat zu ertappen. Auch hier war das erbeutete Geld für das betrogene Unternehmen verloren.
„Mit der Funk Crime-Secure gibt es eine eigenständige Lösung, welche aktuelle Bedrohungslagen absichert.“
Alexandra Köttgen, Expertin für Vertrauensschaden-Versicherungen
Diese und weitere Betrugsmaschen – wie beispielsweise der Fake-Identity-Fraud oder das Fehlleiten von Geldern oder Waren – haben sich längst zu einer etablierten Form der Wirtschaftskriminalität entwickelt. Nicht nur in Unternehmen gewinnt das Thema an Brisanz, auch die Versicherungswirtschaft listet Schäden durch den Fake-President-Fraud inzwischen auf den oberen Rängen aktueller und besonders schadenträchtiger Szenarien. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beziffert den im Zeitraum von 2016 bis 2018 entstandenen Schaden auf über 150 Millionen Euro. Die Dunkelziffer dürfte deutlich höher liegen, da die Statistik lediglich Versicherern gemeldete Fälle erfasst.
Risikotransfer als Ergänzung
Als Ergänzung der Risikoprävention besteht auch die Möglichkeit eines Risikotransfers. Versicherbar sind diese Schäden über eine Vertrauensschaden-Versicherung. Neben den geschilderten Betrugsszenarien bietet diese Versicherungslösung Schutz vor Schäden durch unternehmensfremde Dritte, die durch andere Straftaten wie beispielsweise Raub, Diebstahl oder Unterschlagung entstehen. „Mitversichert sind daneben auch Schäden durch unerlaubte Handlungen eigener Mitarbeiter, die häufig ein noch deutlich weiter reichendes Schädigungspotential besitzen und über einen langen Zeitraum immense Schäden verursachen können“, so Alexandra Köttgen, Expertin für Vertrauensschaden-Versicherungen bei Funk, „die Motive sind vielfältig, angefangen bei persönlicher Not, Frustration oder Habgier bis hin zu Vergeltung.“ Die Folgen für Unternehmen erschöpfen sich nicht in den entstandenen Schäden in Form des Abhandenkommens von Geldern: Regelmäßig fallen Kosten, beispielsweise im Rahmen der Schadenermittlung oder Rechtsverfolgung, an, es werden Vertragsstrafen fällig oder die Täter verursachen Schäden durch den Verrat von Geschäfts- oder Betriebsgeheimnissen. „Viele Versicherungsprodukte werden den Risiken nicht vollumfänglich gerecht, aus diesem Grund haben wir mit der Funk CrimeSecure eine eigenständige Lösung entwickelt. Neben der Berücksichtigung der aktuellen Bedrohungslage haben wir auch unsere Erfahrungswerte aus vielfältigen Schadenfällen in die Gestaltung des Produktes einfließen lassen“, so Köttgen.
03.05.2020
Ihr Ansprechpartner
