Fake-President-Fraud: Was tun gegen das Phänomen „Chefbetrug“?

8. März 2022
Fake-President-Fraud lässt sich in Wahrheit einfach und billig verhindern

Hoffentlich kennen Sie diese Begriffe nur aus der Theorie: Fake-President-Fraud, CEO-Fraud, „Präsidenten-Betrug“ ausgeführt in Form von „Business E-Mail Compromise“ (BEC). Sie alle beschreiben einen Klassiker der Internetkriminalität, der weltweit Schäden in Milliardenhöhe verursacht: Erschlichene Transaktionen. Nicht nur Konzerne und international agierende Großunternehmen sind betroffen, auch umsatzstarke Kleinunternehmen geraten ins Visier der Internetbetrüger. Dagegen schützen kann sich nur eine Unternehmenskultur, in der elektronisch signiert wird.

Jetzt kostenloses Beratungsgespräch vereinbaren oder gleich Angebot anfordern – mit eIDAS-Bestpreisgarantie!

Cyber-Attacken: CEO-Fraud – die Chef-Masche

Fake-President-Fraud ist eine Betrugsmasche, mit der Täter unter Verwendung falscher Identitäten versuchen, entscheidungsbefugte Mitarbeiter in Unternehmen zu manipulieren. In gut gefälschten E-Mails geben sich Betrüger als Chefs aus und veranlassen die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung. Oft wird Zeitdruck vorgegaukelt und auf strengste Geheimhaltung der Transaktion verwiesen.

In der Regel geht es beim „Chefbetrug“ um hohe (Millionen)Beträge. Auch in Österreich werden immer wieder Fälle bekannt, selbst wenn längst nicht alle Angriffe an die Öffentlichkeit gelangen: Denn viele Firmen scheuen aus Angst vor Imageschäden den Gang zur Polizei. Bei Ritter Sport konnte vor einigen Jahren der Betrugsversuch noch verhindert werden, der bayerische Autozulieferer Leoni AG oder der österreichisch-chinesische Luftfahrtzulieferer FACC wurden aber beispielsweise Opfer eines jeweils millionenschweren Betrugs.

Fake-President-Fraud: Wie hoch ist Ihr Betrugsrisiko?

Sind Ihre Mitarbeiter für dieses Betrugsphänomen sensibilisiert und reicht das im Fall der Fälle aus? Auch durch das Arbeiten im Homeoffice steigen die Betrugsfälle an. Die Täter sind bestens vorbereitet und informiert, weil sie sich im Vorfeld das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen verschaffen. Sie arbeiten mit täuschend echt nachempfundenen E-Mail-Konten und mittlerweile sogar schon mit Deepfakes bei Telefonaten.

Mögliche Maßnahmen gegen CEO-Betrug

  • Sensibilisierung der Mitarbeiter
  • Offene Unternehmenskultur und antiautoritärer Führungsstil
  • Klare Abwesenheitsregelungen und interne Kontrollmechanismen
  • Spezielle Absicherungs- und Freigabeprozesse bei Finanztransaktionen
  • Zuverlässige Absicherung der E-Mail-Accounts gegenüber unbefugter Nutzung

Oder Sie setzen gleich auf Prävention:

Auf digitale Signaturen, die die echte Herkunft einer Nachricht beweisen und die Integrität von elektronischen Dokumenten sichern. Sorgen Sie vor mit GLOBALTRUST® COMPANY: geeignet für Unternehmen ab 50 E-Mail-Adressen. Mit dem Produkt erstellen Sie ganz einfach eine fälschungssichere, digitale Visitenkarte für jeden Mitarbeiter.

für maximale Convenience: zahlreiche Integration in bestehenden Lösungen

Vollautomatische Zertifikatsverteilung in microsoft-Umgebungen

CEO-Fraud-Risiko mit GLOBALTRUST® COMPANY minimieren

Benutzerfreundlich, sicher, zuverlässig: Mit einem E-Mail-Zertifikat für jeden Mitarbeiter gehören Identitätsdiebstahl, Phishing, Ransomware und Fake-Rechnungen der Vergangenheit an.

Ihr Unternehmen kann über ein Online-Interface oder eine eigene Schnittstelle die individuellen Zertifikate für Ihre Mitarbeiter selbst ausstellen bzw. sofort widerrufen, sobald ein Mitarbeiter ausscheidet. Je nachdem, wofür sie gebraucht werden, können die Zertifikate zum Signieren und Verschlüsseln von E-Mails, zur Dokumentensignatur, für VPN-Dienste und Login-Zwecke (Single Sign-on) verwendet werden.

Höchste Vertraulichkeit, einfachste Anwendung

  • einfache Anwendung mit gängiger Standardsoftware (Outlook, Thunderbird, …)
  • die vollständige Kontrolle über Ausstellung und Widerruf der Zertifikate verbleibt bei Ihnen
  • geprüfte Partner-Schnittstellen für Auto-Enrollment oder Einsatz in Mail-Gateways = sorgenfreier Komplettservice Ihrer Managed-PKI (Public Key Infrastructure)
  • Single Sign-on-Integration in hunderten Softwareprodukten ersetzt aufwändiges Passwortmanagement
  • Unterstützung bei der Einbindung der Zertifikatsinfrastruktur (PKI) in bestehende Systeme
  • Individuelle Laufzeit
  • Attraktive Konditionen

Jetzt kostenloses Beratungsgespräch vereinbaren oder gleich Angebot anfordern – mit eIDAS-Bestpreisgarantie!

Das könnte Sie noch interessieren….
GLOBALTRUST holt mit Secardeo namhaften Experten für Windows-PKI ins Boot

GLOBALTRUST holt mit Secardeo namhaften Experten für Windows-PKI ins Boot

Der österreichische Vertrauensdiensteanbieter GLOBALTRUST ist soeben eine Partnerschaft mit dem Windows-PKI Experten Secardeo eingegangen. Die Kooperation zielt darauf ab, die Verwaltung großer Mengen von öffentlich vertrauten Zertifikaten vollautomatisiert zu ermöglichen. GLOBALTRUST ist ein weltweit anerkannter...

mehr lesen

Weitere Informationen zu GLOBALTRUST COMPANY

Download Datenblatt GLOBALTRUST COMPANY

Mehr erfahren:

GLOBALTRUST COMPANY Produktübersicht

Jetzt kostenloses Beratungsgespräch vereinbaren