Fake-President-Fraud: Was tun gegen das Phänomen „Chefbetrug“?

Hoffentlich kennen Sie diese Begriffe nur aus der Theorie: Fake-President-Fraud, CEO-Fraud, „Präsidenten-Betrug“ ausgeführt in Form von „Business E-Mail Compromise“ (BEC). Sie alle beschreiben einen Klassiker der Internetkriminalität, der weltweit Schäden in Milliardenhöhe verursacht: erschlichene Transaktionen. Nicht nur Konzerne und international agierende Großunternehmen sind betroffen, auch umsatzstarke Kleinunternehmen geraten ins Visier der Internetbetrüger. Dagegen schützen kann sich nur eine Unternehmenskultur, in der elektronisch signiert wird.

Cyber-Attacken: CEO-Fraud – die Chef-Masche

Fake-President-Fraud ist eine Betrugsmasche, mit der Täter unter Verwendung falscher Identitäten versuchen, entscheidungsbefugte Mitarbeiter in Unternehmen zu manipulieren. In gut gefälschten E-Mails geben sich Betrüger als Chefs aus und veranlassen die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung. Oft wird Zeitdruck vorgegaukelt und auf strengste Geheimhaltung der Transaktion verwiesen.

In der Regel geht es beim „Chefbetrug“ um hohe (Millionen)Beträge. Auch in Österreich werden immer wieder Fälle bekannt, selbst wenn längst nicht alle Angriffe an die Öffentlichkeit gelangen: Denn viele Firmen scheuen aus Angst vor Imageschäden den Gang zur Polizei. Bei Ritter Sport konnte vor einigen Jahren der Betrugsversuch noch verhindert werden, der bayerische Autozulieferer Leoni AG oder der österreichisch-chinesische Luftfahrtzulieferer FACC wurden aber beispielsweise Opfer eines jeweils millionenschweren Betrugs.

Fake-President-Fraud: Wie hoch ist Ihr Betrugsrisiko?

Sind Ihre Mitarbeiter für dieses Betrugsphänomen sensibilisiert und reicht das im Fall der Fälle aus? Auch durch das Arbeiten im Homeoffice steigen die Betrugsfälle an. Die Täter sind bestens vorbereitet und informiert, weil sie sich im Vorfeld das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen verschaffen. Sie arbeiten mit täuschend echt nachempfundenen E-Mail-Konten und mittlerweile sogar schon mit Deepfakes bei Telefonaten.

Mögliche Maßnahmen gegen CEO-Betrug

• Sensibilisierung der Mitarbeiter
• Offene Unternehmenskultur und antiautoritärer Führungsstil
• Klare Abwesenheitsregelungen und interne Kontrollmechanismen
• Spezielle Absicherungs- und Freigabeprozesse bei Finanztransaktionen
• Zuverlässige Absicherung der E-Mail-Accounts gegenüber unbefugter Nutzung

Oder Sie setzen gleich auf Prävention:

Auf digitale Signaturen, die die echte Herkunft einer Nachricht beweisen und die Integrität von elektronischen Dokumenten sichern. Sorgen Sie vor mit GLOBALTRUST COMPANY: geeignet für Unternehmen ab 50 E-Mail-Adressen. Mit dem Produkt erstellen Sie ganz einfach eine fälschungssichere, digitale Visitenkarte für jeden Mitarbeiter.

CEO-Fraud-Risiko mit GLOBALTRUST COMPANY minimieren

Benutzerfreundlich, sicher, zuverlässig: Mit einem E-Mail-Zertifikat für jeden Mitarbeiter gehören Identitätsdiebstahl, Phishing, Ransomware und Fake-Rechnungen der Vergangenheit an.

Ihr Unternehmen kann über ein Online-Interface oder eine eigene Schnittstelle die individuellen Zertifikate für Ihre Mitarbeiter selbst ausstellen bzw. sofort widerrufen, sobald ein Mitarbeiter ausscheidet. Je nachdem, wofür sie gebraucht werden, können die Zertifikate zum Signieren und Verschlüsseln von E-Mails, zur Dokumentensignatur, für VPN-Dienste und Login-Zwecke (Single Sign-on) verwendet werden.

Höchste Vertraulichkeit, einfachste Anwendung

• einfache Anwendung mit gängiger Standardsoftware (Outlook, Thunderbird, …)
• die vollständige Kontrolle über Ausstellung und Widerruf der Zertifikate verbleibt bei Ihnen
• geprüfte Partner-Schnittstellen für Auto-Enrollment oder Einsatz in Mail-Gateways = sorgenfreier Komplettservice Ihrer Managed-PKI (Public Key Infrastructure)
• Single Sign-on-Integration in hunderten Softwareprodukten ersetzt aufwändiges Passwortmanagement
• Unterstützung bei der Einbindung der Zertifikatsinfrastruktur (PKI) in bestehende Systeme
• Individuelle Laufzeit
• Attraktive Konditionen