Inhaltsverzeichnis
CEO Fraud – Wenn Täter im Namen der Geschäftsführung zuschlagen
Was ist CEO Fraud?
CEO Fraud, auch bekannt als „Chef-Masche“ oder „Fake President Fraud“, ist eine gezielte Form des Social Engineerings. Angreifer geben sich als Geschäftsführer, Vorstand oder leitende Führungskraft eines Unternehmens aus – meist per E-Mail oder Telefon – und verleiten Mitarbeitende zur Überweisung großer Geldbeträge oder zur Herausgabe sensibler Daten.
Im Gegensatz zu vielen automatisierten Cyberangriffen basiert CEO Fraud auf psychologischer Manipulation – oft gut vorbereitet durch vorhergehende Informationsbeschaffung über Social Media, Pressemitteilungen oder gehackte E-Mail-Postfächer.
Alle Geselschaften & Tarife
Vergleich der Cyberversicherungen
Nutzen Sie unseren unabhängigen Vergleichsrechner für Cyberversicherungen und finden Sie den passenden Schutz für Ihr Unternehmen. Ob Datenverlust, Hackerangriff oder Betriebsunterbrechung – sichern Sie sich ab! In nur wenigen Klicks erhalten Sie transparente Tarife, individuelle Empfehlungen und Top-Anbieter im direkten Vergleich mit individueller Beratung und dauerhafter Betreuung.
Jetzt starten und die passende Cyberversicherung finden!
Wie läuft ein CEO Fraud ab?
Informationsbeschaffung: Täter analysieren öffentlich zugängliche Daten, z. B. Organigramme oder LinkedIn-Profile.
Identitätsfälschung: Der Angreifer nutzt gefälschte E-Mail-Adressen oder kompromittierte Accounts.
Dringlichkeit erzeugen: Die Zielperson wird massiv unter Druck gesetzt, etwa durch Zeitdruck, Geheimhaltung oder eine angebliche „Vertraulichkeit“.
Transaktion: Es erfolgt eine Überweisung auf ein Konto des Täters – oft ins Ausland.
Merkmale typischer CEO-Fraud-Angriffe
Absender wirkt vertraut, aber ist leicht verändert (z. B. „vorstand@firmaname.de“ statt „vorstand@firmenname.de“)
Plötzliche Aufforderung zu einer „dringenden Zahlung“
Ungewöhnlicher Ton oder Stil der Nachricht
Geheimhaltungsbitte gegenüber Kollegen oder Vorgesetzten
Anweisungen an neue, unerfahrene Mitarbeitende
CEO Fraud & Cyberversicherung
CEO Fraud zählt zu den häufigsten Schadensursachen in der Cyberversicherung. Nicht jede Police deckt diese Art von Betrug automatisch ab – insbesondere wenn kein technischer Angriff vorliegt, sondern lediglich ein Mitarbeiter getäuscht wurde.
Leistungen einer Cyberversicherung bei CEO Fraud:
| Leistungsbereich | Beispiele |
|---|---|
| Eigenschadenersatz | Erstattung des finanziellen Schadens |
| IT-Forensik & Analyse | Prüfung, ob z. B. ein E-Mail-Konto gehackt wurde |
| Rechtsschutz & Anwälte | Abwehr von Regressforderungen |
| Schulungen & Prävention | Unterstützung durch Awareness-Programme |
| PR & Krisenkommunikation | Beratung zur Imagewiederherstellung |
Praxisfall (real):
Ein Buchhalter eines mittelständischen Maschinenbauers erhält eine Mail vom „Geschäftsführer“, der sich angeblich in Shanghai auf Geschäftsreise befindet. Die E-Mail ist technisch sauber gefälscht. Der Buchhalter überweist 235.000 € auf ein chinesisches Konto. Erst Tage später wird der Betrug entdeckt. Die Cyberversicherung ersetzt 150.000 € – da der Rest nicht abgesichert war.
Prävention gegen CEO Fraud
Vier-Augen-Prinzip bei allen Zahlungen über festgelegte Schwellen
Telefonische Rückbestätigung bei ungewöhnlichen Anweisungen
Awareness-Schulungen für alle mit Buchhaltungszugang
Sicherheitsrichtlinien für E-Mail-Kommunikation
Einsatz von DMARC, SPF & DKIM, um E-Mail-Fälschungen zu verhindern
Fazit
CEO Fraud ist kein rein technisches Problem – sondern eine Frage von Aufmerksamkeit, Struktur und Absicherung. Eine geeignete Cyberversicherung mit Schutz vor Social Engineering und Eigenschäden ist essenziell, um Ihr Unternehmen vor den Folgen solcher perfiden Angriffe zu schützen.
FAQ
Ist CEO Fraud in jeder Cyberversicherung enthalten?
Viele Policen erfordern einen Zusatzbaustein für „Social Engineering“-Schäden, dies lässt sich gegen Mehrbeitrag einschließen.
Haftet die Buchhaltung für fehlerhafte Überweisungen?
In der Regel nicht persönlich – aber das Unternehmen trägt den Schaden, wenn keine Versicherung greift.
Wie schnell muss der Schaden gemeldet werden?
Sofort!
Wie erkennt man gefälschte E-Mails?
An fehlerhaften Absenderadressen, ungewöhnlicher Sprache, hoher Dringlichkeit und fehlender persönlicher individuelle Anrede.