Treasury-Abteilung im Visier

21.09.16 08:39

Deutsche Bank zählt 25 erfolgreiche Fake-President-Fälle

Von Desiree Backhaus

Mit der Fake-President-Masche erbeuten Betrüger Millionen. In vielen Fällen müssen sie dabei nicht einmal ihr gesamtes Repertoire ausschöpfen, um Finanzabteilungen zu täuschen.

leolintang/iStock/Thinkstock/Getty Images

Im Rahmen von Fake-President-Attacken greifen Betrüger oft Auslandstöchter an.

Die Fake-President-Masche, auch CEO-Fraud genannt, hat gerade Konjunktur bei Betrügern. Immer wieder fallen Unternehmen auf die gewieften Tricks der Kriminellen hinein: Die Deutsche Bank zählt jährlich etwa 20 bis 25 Fälle, in denen ihre deutschen Firmenkunden eine solche Überweisung ausgeführt haben. „Die Dunkelziffer der Attacken ist allerdings viel größer“, vermutet Stefan Bender, Leiter Firmenkunden Deutschland.

Die gute Nachricht: Die Mehrzahl der Fälle geht glimpflich aus. „In circa 80 Prozent der Fälle konnten wir das Geld zurückholen“, sagt der Deutsch-Banker. Entscheidend für eine erfolgreiche Rückholaktion sei nicht nur, dass der Betrug schnell erkannt werde, sondern auch, wohin das Geld transferiert wird: „Innerhalb des Sepa- Raumes ist es deutlich einfacher, weil die Banken klare Rückholprozesse vereinbart haben“, sagt Bender. Bei Überweisungen ins außereuropäische Ausland mangelt es an solchen Vorschriften für die Rückerstattung. Hier ist die Bank auch auf die Kooperation des lokalen Instituts angewiesen, was allerdings nicht immer gegeben ist.

Fake-President-Betrüger achten auf Wirtschaftlichkeit

Die schlechte Nachricht: Über das Gesetz der großen Zahl rentiert sich das Geschäft für die Betrüger dennoch. In vielen Fällen müssen sie dabei nicht einmal ihr gesamtes Repertoire ausschöpfen, um Finanzabteilungen zu täuschen. „Derzeit haben die Betrüger auch mit wenig aufwendigen und kostengünstigen Angriffen häufig Erfolg“, beobachtet Hinrich Völcker, Leiter Information Security EMEA bei der Deutschen Bank. Ein Beispiel: Der vermeintliche CEO ruft an und übt Druck auf Untergebene aus, die Zahlung schnell auszuführen. Anspruchsvollere Attacken, in denen die Betrüger beispielsweise Malware einsetzen, um Freigabeprozesse auszuspionieren oder Zahlungsinformationen zu manipulieren, kosten dagegen viel Geld. „Auch die Kriminellen achten auf die Wirtschaftlichkeit ihrer Attacken“, berichtet Völcker. Bislang konzentrieren sich diese Angriffe daher eher auf die Banken, wie die manipulierten Swift-Nachrichten zeigen.

Doch auch bei Corporates werden die Betrüger professioneller: Letzte Woche etwa hat es bei einem Firmenkunden der Deutschen Bank einen Vorfall gegeben, in dem die Betrüger von einem geplanten M&A-Deal wussten, der außerhalb der Firma noch nicht bekannt war. Ein Treasury-Mitarbeiter wurde vom vermeintlichen CEO angerufen und zu einer dringenden Zahlung veranlasst. Das Ganze flog auf, als die angekündigte Faxbestätigung nicht ankam – zum Glück waren die Betrüger hier selbst fahrlässig.

Backhaus[at]derTreasurer.de

Alle wichtigen Informationen zu den für Treasurer gefährlichen Methoden der Kriminellen finden Sie auf unserer Themenseite "Cybercrime im Treasury".