CEO-Fraud – Vorsicht vor gefälschten Chef-Mails

Der sogenannte CEO-Fraud (auch Chef-Betrug oder Business Email Compromise) ist eine raffinierte Betrugsmasche, bei der Kriminelle versuchen, Mitarbeiter mit gefälschten Anweisungen von Führungskräften zur Überweisung hoher Geldbeträge zu bewegen. Immer wieder fallen Angestellte auf diese miese Masche herein. Umso wichtiger ist es, die typischen Anzeichen zu kennen.

Bild von Claudio Scot auf Pixabay

Warnsignale in verdächtigen Nachrichten

Ungewöhnliche Absenderadresse – E-Mail sieht auf den ersten Blick echt aus, weicht aber in Details ab (z. B. statt firma.de plötzlich flrma.de).

Dringlichkeitsdruck – Formulierungen wie „sofort überweisen“ oder „es eilt, keine Rückfragen“.

Geheimhaltung – Aufforderung, niemanden zu informieren oder „diskret zu handeln“.

Ungewöhnliche Beträge oder Konten – Aufforderung, hohe Summen auf unbekannte, oft ausländische Konten zu überweisen.

Fremde Sprache oder Tonfall – Ausdrucksweise passt nicht zum üblichen Kommunikationsstil des Chefs.

Schutz durch klare Prozesse

Vier-Augen-Prinzip bei allen Zahlungen ab einer bestimmten Summe.

Telefonische Rückbestätigung bei ungewöhnlichen oder dringenden Anweisungen.

Eindeutige Zuständigkeiten: Nur autorisierte Personen dürfen Überweisungen ausführen.

Sensibilisierung der Mitarbeiter durch Schulungen und interne Hinweise.

Was tun im Verdachtsfall?

Keine Überweisung tätigen und Nachricht nicht beantworten.

Chef oder zuständige Stelle direkt kontaktieren – am besten über bekannte Telefonnummern, nicht über die angegebenen Kontaktdaten in der Mail.

IT- oder Sicherheitsabteilung informieren.

Verdächtige E-Mail sichern (nicht löschen) und ggf. an die Polizei weitergeben.

CEO-Fraud lebt von Zeitdruck, Vertrauen und fehlender Kontrolle. Mit geschultem Blick, klaren Prozessen und einer gesunden Portion Misstrauen lassen sich viele Angriffe schon im Ansatz erkennen und verhindern.