Auf dieser Seite sind Cookies, sowie Cookies von Dritten aktiviert, um Ihnen den bestmöglichen Service zu bieten sowie Informationen und Angebote unterbreiten zu können. Durch die Nutzung der Internetseiten von Helvetia erklären Sie sich damit einverstanden und stimmen der Datenverarbeitung durch Helvetia zu. Weitere Informationen - auch dazu wie man Cookies deaktiviert - finden sie in den Hinweisen zum Datenschutz.

Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
KMU
Cyber

Was ist CEO-Fraud und wie kann sich ein KMU dagegen schützen?

Es landet eine E-Mail von Ihrem Chef mit einer dringenden Zahlungsaufforderung in Ihrem Posteingang. Führen Sie den Auftrag ohne zu zögern aus? Seien Sie vorsichtig, denn es könnte sich um eine Betrugsmasche namens CEO-Fraud handeln. Wir zeigen Ihnen, wie Sie das Risiko einer Attacke in Ihrem KMU minimieren können.

1. November 2019, Autor: Natascha Fabian, Foto: Helvetia

Mann mit schwarzer Kapuze sitzt an seinem Laptop
Mit CEO-Fraud hohe Geldbeträge verloren: Was steckt hinter der perfiden Masche und wie können sich Unternehmen schützen?

CEO-Fraud, auch CEO-Betrug, Fake President Fraud oder Fake-CEO-Mail genannt, ist brandaktuell. Die Attacken häufen sich. Und der Schaden ist meist enorm: Beispielsweise entstand bei einem mittelständischen Unternehmen in der Schweiz ein Schaden von rund 50'000 Schweizer Franken. Experten erwarten Schäden in Milliardenhöhe.

Was steckt hinter dem Wort «CEO-Fraud»?

Betrüger beauftragen im Namen des Firmenchefs die Finanzabteilung, eine Zahlung vorzunehmen. Die Aufforderung erfolgt entweder von einer gefälschten E-Mail-Adresse oder von einem gehackten echten E-Mail-Konto. Meist wird in der Aufforderungsmail eine angeblich dringende und äusserst heikle Zahlung als Grund genannt, um Druck auf den Mitarbeitenden auszuüben.

Vorbeugende Massnahmen

Um sich vor CEO-Fraud zu schützen und wenn möglich zu erkennen, ist die Sensibilisierung der Mitarbeitenden besonders wichtig. Folgende weitere Massnahmen helfen, das Risiko einer Attacke zu minimieren:

  • Definieren und implementieren Sie einen Zahlungsfreigabeprozess in Ihrem Unternehmen. 
  • Definieren und stimmen Sie mit der Bank / dem Zahlungssystem ab, welche Gründe zu einer separaten Prüfung vor Zahlungsfreigabe führen sollen. Zum Beispiel: Zahlungshöhe, Zielland, etc.

Wer Verdacht schöpft, sollte immer den persönlichen Kontakt zum Absender suchen, am besten per Telefon. Zudem sollten schnellstmöglich die IT-Security-Verantwortlichen und die Führungskräfte informiert werden.

Eine Cyber-Versicherung für alle Fälle

Trotz grosser Sorgfalt besteht immer ein Restrisiko. Im Falle eines Betrugs deckt eine Cyber-Versicherung die entstehenden Kosten aus dem Vermögensschaden. Helvetia bietet zudem Zugang zu einem Expertennetzwerk, das unter anderem aus Spezialisten in der IT-Security, PR-Beratern, Rechtsberatern sowie Datenschutzspezialisten besteht.

Cyber-​Versicherung

Zunehmend vernetzte IT-Geräte, Maschinen und Anlagen erhöhen die Effizienz – und das Risiko von Cyber-Kriminalität. Mit einer Cyber-Versicherung schützen sich Unternehmen: Sie leistet Ersatz für Vermögensschäden, die durch Datenverlust, Datenmanipulation oder Datenschutzverletzungen entstehen.

Mehr dazu

Cyber Security Check

Der Helvetia Security Check gibt Ihnen mit wenig Aufwand einen Überblick, wie es um die Sicherheitsmassnahmen in Ihrer Organisation steht.

Zum Check
Diese Seite weiterempfehlen
Bitte überprüfen Sie Ihre Verbindung