bergserg/iStock/Thinkstock/Getty Images

16.12.16
Risiko Management

Fake President: Zum Jahresende rüsten die Betrüger auf

Treasurer müssen in den kommenden Tagen besonders vorsichtig sein: Das Bundesamt für Sicherheit in der Informationstechnik rechnet zum Jahresende mit mehr Fake-President-Attacken. Dafür gibt es gute Gründe.

Zum Jahresende droht Unternehmen eine neue Welle von Fake-President-Attacken. Denn die Ferienzeit bietet ein ideales Umfeld für diese Betrugsmasche, bei der sich Kriminelle als Chef ausgeben und vermeintlich dringende Zahlaufträge erteilen. Davor warnt der Expertenrat der Allianz für Cyber-Sicherheit. Die Allianz wurde auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik gegründet, um über Internetkriminalität aufzuklären. Ihr gehören inzwischen mehr als 2045 Institutionen an.

Die Experten sehen zwei Gründe, weshalb Betrüger ausgerechnet jetzt zuschlagen: Zum einen arbeiten viele Unternehmen zwischen den Jahren mit weniger Personal, Kontrollschleifen könnten daher vernachlässigt werden. Zum anderen liefert das Jahresende den Kriminellen einen weiteren Vorwand, um die kontaktierten Mitarbeiter unter Druck zu setzen: Der M&A-Deal, der Grundstückskauf, der Vertrag mit dem Lieferanten oder eine beliebige andere Transaktion müsse dringend noch 2016 abgeschlossen werden, könnte es von Seiten des vermeintlichen Chefs heißen.

Betrug bei Leoni schreckte Treasurer auf

Die Experten für Cyber-Sicherheit weisen zudem darauf hin, dass längst nicht nur kleine mittelständische Unternehmen, sondern auch börsennotierte Konzerne vom Chefbetrug betroffen sind. Weltweit würden sich die Schäden inzwischen auf Milliarden belaufen.

Besonders hohe Wellen schlug in diesem Jahr der Fall Leoni: 40 Millionen Euro haben Verbrecher bei dem MDax-Unternehmen erbeutet. Seither sind auch Treasury-Chefs von anderen Großkonzernen hellhörig geworden. Einige schulen ihre Mitarbeiter im Hinblick auf die Methoden der Betrüger und stellen Prozesse im Zahlungsverkehr auf den Prüfstand. Ein großer deutscher Einzelhändler legte dafür sogar eine Task Force auf, an der die Treasury-Abteilung, die interne Revision, das Accounting und die IT-Sicherheit beteiligt sind.

Auch die Allianz für Cyber-Sicherheit hat auf ihrer Website die wichtigsten Informationen zum Vorgehen der Betrüger und den wichtigsten Schutzmaßnahmen zusammengestellt. Dazu gehört beispielsweise der Aufbau wirksamer Kontroll- und Freigabeprozesse sowie Präventionsgespräche mit den Banken.

Backhaus[at]derTreasurer.de

Welche Methoden die Betrüger anwenden und wie sich Treasury-Abteilungen schützen können, das erfahren Sie auf unserer Themenseite Cybercrime im Treasury.