Was ist CEO-Fraud und wie kann sich ein KMU dagegen schützen?

CEO-Fraud, auch CEO-Betrug, Fake President Fraud oder Fake-CEO-Mail genannt, ist brandaktuell. Die Attacken häufen sich. Und der Schaden ist meist enorm: Beispielsweise entstand bei einem mittelständischen Unternehmen in der Schweiz ein Schaden von rund 50'000 Schweizer Franken. Experten erwarten Schäden in Milliardenhöhe.

Was steckt hinter dem Wort «CEO-Fraud»?

Betrüger beauftragen im Namen des Firmenchefs die Finanzabteilung, eine Zahlung vorzunehmen. Die Aufforderung erfolgt entweder von einer gefälschten E-Mail-Adresse oder von einem gehackten echten E-Mail-Konto. Meist wird in der Aufforderungsmail eine angeblich dringende und äusserst heikle Zahlung als Grund genannt, um Druck auf den Mitarbeitenden auszuüben.

Vorbeugende Massnahmen

Um sich vor CEO-Fraud zu schützen und wenn möglich zu erkennen, ist die Sensibilisierung der Mitarbeitenden besonders wichtig. Folgende weitere Massnahmen helfen, das Risiko einer Attacke zu minimieren:

• Definieren und implementieren Sie einen Zahlungsfreigabeprozess in Ihrem Unternehmen. 
• Definieren und stimmen Sie mit der Bank / dem Zahlungssystem ab, welche Gründe zu einer separaten Prüfung vor Zahlungsfreigabe führen sollen. Zum Beispiel: Zahlungshöhe, Zielland, etc.

Wer Verdacht schöpft, sollte immer den persönlichen Kontakt zum Absender suchen, am besten per Telefon. Zudem sollten schnellstmöglich die IT-Security-Verantwortlichen und die Führungskräfte informiert werden.

Eine Cyber-Versicherung für alle Fälle

Trotz grosser Sorgfalt besteht immer ein Restrisiko. Im Falle eines Betrugs deckt eine Cyber-Versicherung die entstehenden Kosten aus dem Vermögensschaden. Helvetia bietet zudem Zugang zu einem Expertennetzwerk, das unter anderem aus Spezialisten in der IT-Security, PR-Beratern, Rechtsberatern sowie Datenschutzspezialisten besteht.