Was ist CEO-Fraud? So schützen Sie Ihr Unternehmen 2026
CEO-Fraud: Wenn Kriminelle die Chefetage imitieren
Eine E-Mail vom CEO an die Buchhaltung: dringend, vertraulich, keine Rücksprache mit anderen. Eine sofortige Überweisung von 180.000 Euro auf ein ausländisches Konto wird angeordnet – für eine geheime Akquisition. Der Mitarbeiter folgt der Anweisung. Die Überweisung ist weg. Und der CEO weiß von nichts.
CEO-Fraud – auch bekannt als „Business Email Compromise" (BEC) oder „Chef-Betrug" – ist eine der finanziell schädlichsten Formen von Cyberkriminalität. Allein in Deutschland entstehen jährlich Schäden in dreistelliger Millionenhöhe.
Was ist CEO-Fraud?
CEO-Fraud ist eine Form des Social-Engineering-Angriffs, bei dem Cyberkriminelle die Identität einer Führungskraft – typischerweise des CEOs, CFOs oder Geschäftsführers – fälschen, um Mitarbeiter zu manipulierten Handlungen zu veranlassen. Das häufigste Ziel ist eine illegitime Banküberweisung, aber auch die Herausgabe vertraulicher Informationen, Zugangsdaten oder Mitarbeiterdaten kommt vor.
Wie funktioniert ein CEO-Fraud-Angriff?
CEO-Fraud-Angriffe sind sorgfältig vorbereitet und folgen einem klaren Schema:
Phase 1 – Informationsbeschaffung (OSINT): Täter recherchieren das Unternehmen intensiv über LinkedIn, die Unternehmenswebsite, Handelsregister, Pressemitteilungen und Social-Media-Profile.
Phase 2 – Identitätsfälschung: Der Angreifer erstellt eine täuschend ähnliche E-Mail-Adresse oder kompromittiert ein echtes E-Mail-Konto der Führungskraft.
Phase 3 – Druck aufbauen: Die Zielperson wird massiv unter Druck gesetzt durch extreme Dringlichkeit, angebliche Geheimhaltungspflicht und Autorität der Führungskraft.
Phase 4 – Ausführung: Die Zielperson überweist Geld auf ein Konto des Täters – oft im Ausland oder über Geldwäscheketten.
Phase 5 – Verschleierung: Das überwiesene Geld wird schnell weitertransferiert. Die Rückholung ist extrem schwierig.
Erkennungsmerkmale eines CEO-Fraud-Versuchs
Mitarbeiter sollten folgende Warnsignale kennen:
- 🚨 Anfragen, die ausdrücklich Geheimhaltung und keine Rücksprache verlangen
- 🚨 Ungewöhnlicher Kommunikationskanal (z. B. erstmalige direkte E-Mail vom CEO)
- 🚨 Extreme Dringlichkeit verbunden mit Druckaufbau
- 🚨 E-Mail-Adresse, die der echten Adresse ähnelt, aber leicht abweicht
- 🚨 Anfragen außerhalb üblicher Geschäftsprozesse
- 🚨 Überweisungsempfänger sind unbekannte Konten, oft im Ausland
Effektive Schutzmaßnahmen gegen CEO-Fraud
- ✅ Vier-Augen-Prinzip bei Überweisungen: Jede Überweisung ab einer bestimmten Summe erfordert die Genehmigung von mindestens zwei autorisierten Personen.
- ✅ Rückrufpflicht: Bei Überweisungsanfragen per E-Mail immer telefonisch zurückrufen – auf eine bekannte, vertrauenswürdige Nummer, nicht auf eine in der verdächtigen E-Mail genannte.
- ✅ Standardisierte Zahlungsprozesse: Definieren Sie klare Prozesse für Überweisungen, die nicht durch einzelne E-Mail-Anweisungen umgehbar sind.
- ✅ Regelmäßige Mitarbeiterschulungen: CEO-Fraud und Social-Engineering-Awareness müssen fester Bestandteil von Sicherheitsschulungen sein.
- ✅ E-Mail-Authentifizierung: Implementierung von DMARC, DKIM und SPF verhindert, dass externe Absender E-Mails mit Ihrer Domain versenden können.
Was tun, wenn CEO-Fraud erfolgt ist?
Zeit ist der entscheidende Faktor:
Sofort die Bank kontaktieren: Umgehend die eigene Bank informieren und eine SWIFT-Recall-Anfrage einleiten.
Polizei und BKA informieren: Strafanzeige erstatten.
Cyberversicherung kontaktieren: Melden Sie den Vorfall sofort Ihrer Cyberversicherung.
Interne Untersuchung einleiten: Wie konnte der Angriff erfolgreich sein?
CEO-Fraud und Cyberversicherung
CEO-Fraud zählt zu den häufigsten Schadensursachen in der Cyberversicherung, ist aber nicht in jeder Police standardmäßig enthalten:
- 🎯 Prüfen Sie, ob Ihre Police „Social Engineering" oder „CEO-Fraud" explizit als versichertes Risiko nennt
- 🎯 Manche Policen decken Überweisungsbetrug nur ab, wenn ein technischer Angriff vorliegt
- 🎯 Versicherer setzen zunehmend voraus, dass interne Prozesse wie das Vier-Augen-Prinzip implementiert sind
Häufig gestellte Fragen
1 Ist CEO-Fraud dasselbe wie Phishing?
CEO-Fraud ist eine spezialisierte Form des Phishings, genauer gesagt des „Spear-Phishings". Während klassisches Phishing breit gestreut ist, richtet sich CEO-Fraud gezielt an bestimmte Mitarbeiter in einem bestimmten Unternehmen.
2 Welche Summen werden bei CEO-Fraud typischerweise erbeutet?
Die Schadenssummen variieren stark – von einigen tausend Euro bei kleineren Unternehmen bis zu mehreren Millionen Euro bei Großunternehmen. Besonders hohe Einzelschäden in Millionenhöhe sind keine Seltenheit.
3 Kann überwiesenes Geld bei CEO-Fraud zurückgeholt werden?
Eine Rückholung ist prinzipiell möglich, aber zeitkritisch und selten erfolgreich. Wenn die eigene Bank innerhalb weniger Stunden nach der Überweisung kontaktiert wird, kann eine SWIFT-Recall-Anfrage gestartet werden.
4 Haftet der Mitarbeiter persönlich, der die Überweisung ausgeführt hat?
In den meisten Fällen nicht – wenn der Mitarbeiter gutgläubig und entsprechend seiner Befugnisse gehandelt hat. Rechtlich liegt die Verantwortung beim Unternehmen, ausreichende Schutzprozesse zu etablieren.
Jetzt Cyberversicherung vergleichen
Schützen Sie Ihr Unternehmen mit der passenden Cyberversicherung. Vergleichen Sie jetzt kostenlos die besten Tarife und prüfen Sie, welche Police CEO-Fraud und Social-Engineering-Schäden explizit abdeckt.
Geschrieben von
Thomas Dewein
Unabhängiger Versicherungsmakler mit Spezialisierung auf Cyberversicherungen für KMU, Arztpraxen und Kanzleien. Erlaubnis nach §34d GewO.
