CEO Fraud – Betrug in Millionenhöhe

03.02.2018

Seit Jahren ist die Masche bereits bekannt, doch in letzter Zeit häufen sich die Vorfälle in Deutschland. In den vergangenen Monaten konnte man immer wieder von geglückten oder verhinderten Unternehmensüberweisungen ins Ausland lesen. In Aschaffenburg wurde erst vor Kurzem die Bank misstrauisch, als ihr die Überweisung mit einer Million Euro nach China auffiel. Wie kann es also zu so etwas kommen?

Bei dem „CEO Fraud“ handelt es sich um eine Betrugsmasche, bei welcher Unternehmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden. „CEO“ steht für „Chief Executive Officer“ und bedeutet sinngemäß Geschäftsführer und Fraud ist das englische Wort für Betrug. Der unbekanntere, deutsche Ausdruck lautet Chefbetrug, aber es gibt auch noch andere alternative Bezeichnungen wie „BEC“ (Business Email Compromise), „FPF“ (Fake President Fraud) oder Bogus Boss Email. In China spricht man von „Huapi-Zhapian“, hierbei handelt es sich um eine Anlehnung an eine Märchen-Schreckgestalt und bedeutet übersetzt so viel wie „Betrug mit bemalter Haut“. Anhand von diesen internationalen Bezeichnungen kann man leicht erkennen, das sich diese Masche weit verbreitet hat. Die ersten Fälle dieser Art traten in den USA auf, seither verbreitet sie sich weltweit und seit 2013 häufen sich die angezeigten Fälle in Deutschland.

Doch wie genau funktioniert diese Masche? Es ist eigentlich ziemlich simpel. In der Regel erhalten die ausführenden Mitarbeiter eine gut gefälschte E-Mail, die vermeintlich von einem Mitglied der Unternehmensführung stamme. In dieser E-Mail wird der vermeintlich berechtige Grund, die Höhe des zu überweisenden Geldbetrages und die ausländische Bankverbindung angegeben. Häufige Transferziele sind China und Hongkong. Mit Hilfe der Firmenwebseite, Wirtschaftsberichten, Handelsregister und sozialen Netzwerken ist es den Betrügern oft möglich genügend Informationen über das Unternehmen, dessen Ziele oder Investitionen und deren Mitarbeiter (inklusive Funktion und Tätigkeit in der Firma) einzuholen, so dass die E-Mail oftmals täuschend echt aussieht. Es gibt auch Fälle in den besonders dreiste Betrüger sogar anrufen und so eine Überweisung anfordern. Man sollte hierbei immer bedenken, dass sich E-Mail-Adressen und Telefonnummern verschleiern beziehungsweise fälschen lassen. Zudem werden die Mitarbeiter unter Druck gesetzt und zur absoluten Verschwiegenheit verpflichtet.

Wie das Bundeskriminalamt mitteilte, konnten Kriminelle durch „CEO Fraud“ in den letzten Monaten bereits mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen beziehungsweise die getäuschten Mitarbeiter erbeuten. Doch glücklicherweise ist eine Vielzahl von Fällen bekannt, bei denen die Täter nicht erfolgreich waren, da die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen. Dennoch dürfte die Dunkelziffer dieser Verbrechen weit höher liegen, da viele Firmen von einer polizeilichen Anzeige absehen, damit es nicht zu einem Imageverlust kommt.