Fake-President-Fraud: Was tun gegen das Phänomen „Chefbetrug“?

8. März 2022
Fake-President-Fraud lässt sich in Wahrheit einfach und billig verhindern

Hoffentlich kennen Sie diese Begriffe nur aus der Theorie: Fake-President-Fraud, CEO-Fraud, „Präsidenten-Betrug“ ausgeführt in Form von „Business E-Mail Compromise“ (BEC). Sie alle beschreiben einen Klassiker der Internetkriminalität, der weltweit Schäden in Milliardenhöhe verursacht: Erschlichene Transaktionen. Nicht nur Konzerne und international agierende Großunternehmen sind betroffen, auch umsatzstarke Kleinunternehmen geraten ins Visier der Internetbetrüger. Dagegen schützen kann sich nur eine Unternehmenskultur, in der elektronisch signiert wird.

Cyber-Attacken: CEO-Fraud – die Chef-Masche

Fake-President-Fraud ist eine Betrugsmasche, mit der Täter unter Verwendung falscher Identitäten versuchen, entscheidungsbefugte Mitarbeiter in Unternehmen zu manipulieren. In gut gefälschten E-Mails geben sich Betrüger als Chefs aus und veranlassen die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung. Oft wird Zeitdruck vorgegaukelt und auf strengste Geheimhaltung der Transaktion verwiesen.

In der Regel geht es beim „Chefbetrug“ um hohe (Millionen)Beträge. Auch in Österreich werden immer wieder Fälle bekannt, selbst wenn längst nicht alle Angriffe an die Öffentlichkeit gelangen: Denn viele Firmen scheuen aus Angst vor Imageschäden den Gang zur Polizei. Bei Ritter Sport konnte vor einigen Jahren der Betrugsversuch noch verhindert werden, der bayerische Autozulieferer Leoni AG oder der österreichisch-chinesische Luftfahrtzulieferer FACC wurden aber beispielsweise Opfer eines jeweils millionenschweren Betrugs.

Fake-President-Fraud: Wie hoch ist Ihr Betrugsrisiko?

Sind Ihre Mitarbeiter für dieses Betrugsphänomen sensibilisiert und reicht das im Fall der Fälle aus? Auch durch das Arbeiten im Homeoffice steigen die Betrugsfälle an. Die Täter sind bestens vorbereitet und informiert, weil sie sich im Vorfeld das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen verschaffen. Sie arbeiten mit täuschend echt nachempfundenen E-Mail-Konten und mittlerweile sogar schon mit Deepfakes bei Telefonaten.

Mögliche Maßnahmen gegen CEO-Betrug

  • Sensibilisierung der Mitarbeiter
  • Offene Unternehmenskultur und antiautoritärer Führungsstil
  • Klare Abwesenheitsregelungen und interne Kontrollmechanismen
  • Spezielle Absicherungs- und Freigabeprozesse bei Finanztransaktionen
  • Zuverlässige Absicherung der E-Mail-Accounts gegenüber unbefugter Nutzung

Oder Sie setzen gleich auf Prävention:

Auf digitale Signaturen, die die echte Herkunft einer Nachricht beweisen und die Integrität von elektronischen Dokumenten sichern. Sorgen Sie vor mit GLOBALTRUST® COMPANY: geeignet für Unternehmen ab 50 E-Mail-Adressen. Mit dem Produkt erstellen Sie ganz einfach eine fälschungssichere, digitale Visitenkarte für jeden Mitarbeiter.

für maximale Convenience: zahlreiche Integration in bestehenden Lösungen

Vollautomatische Zertifikatsverteilung in microsoft-Umgebungen

CEO-Fraud-Risiko mit GLOBALTRUST® COMPANY minimieren

Benutzerfreundlich, sicher, zuverlässig: Mit einem E-Mail-Zertifikat für jeden Mitarbeiter gehören Identitätsdiebstahl, Phishing, Ransomware und Fake-Rechnungen der Vergangenheit an.

Ihr Unternehmen kann über ein Online-Interface oder eine eigene Schnittstelle die individuellen Zertifikate für Ihre Mitarbeiter selbst ausstellen bzw. sofort widerrufen, sobald ein Mitarbeiter ausscheidet. Je nachdem, wofür sie gebraucht werden, können die Zertifikate zum Signieren und Verschlüsseln von E-Mails, zur Dokumentensignatur, für VPN-Dienste und Login-Zwecke (Single Sign-on) verwendet werden.

Höchste Vertraulichkeit, einfachste Anwendung

  • einfache Anwendung mit gängiger Standardsoftware
  • geprüfte Partner-Schnittstellen für Auto-Enrollment oder Einsatz in Mail-Gateways = sorgenfreier Komplettservice Ihrer Managed-PKI (Public Key Infrastructure)
  • Single Sign-on-Integration in hunderten Softwareprodukten ersetzt aufwändiges Passwortmanagement
  • Unterstützung bei der Einbindung der Zertifikatsinfrastruktur (PKI) in bestehende Systeme
  • Individuelle Laufzeit
  • Attraktive Konditionen
Das könnte Sie noch interessieren….
Internationaler Energiehandel: Authentifizierung für Trader

Internationaler Energiehandel: Authentifizierung für Trader

Unternehmen, die auf dem europäischen Strom- und Gasmarkt mit internationalen Energieversorgungsunternehmen zusammenarbeiten, brauchen für ihre Trader und alle am Energiehandel beteiligten Mitarbeiter Zertifikate zur zuverlässigen Identifikation. GLOBALTRUST® ist bei den einschlägigen Plattformen gelistet und stellt...

mehr lesen
We hire!

We hire!

Streben Sie nach großartigen Karrieremöglichkeiten? Besitzen Sie die Leidenschaft, Begeisterung bei Kunden, Partnern und anderen Stakeholdern zu erwecken? Wollen Sie das nächste Kapitel unserer Erfolgsgeschichte mitschreiben?  GLOBALTRUST ist EU-weit tätiger Anbieter digitaler Signaturlösungen,...

mehr lesen

Weitere Informationen zu GLOBALTRUST COMPANY

Das Datenblatt zu GLOBALTRUST COMPANY mit allen Informationen zum Download für Sie.

Haben Sie noch Fragen? Wünschen Sie eine Beratung? Bitte nutzen Sie unser Kontaktformular – wir helfen gerne weiter.