Fake-President-Betrug – die Schäden steigen
Neue Beiträge sofort lesen? Folgen Sie PR Agent bei Google News.
Die Betrugsmasche „Fake President“ entwickelt sich zu einer wachsenden Gefahr für deutsche Unternehmen.
Experten führen dies auf den Einsatz von Künstlicher Intelligenz zurück, die Betrüger immer professioneller agieren lässt.
Was steckt hinter dem Fake-President-Betrug?
Bei dieser auch als CEO-Fraud oder Business Email Compromise bekannten Masche geben sich Kriminelle als Geschäftsführer oder Vorstandsmitglieder aus. Ihr Ziel: Mitarbeiter aus der Buchhaltung oder Finanzabteilung zu unbefugten Überweisungen bewegen.
Die Täter versenden E-Mails, die angeblich vom Chef stammen und dringende, streng vertrauliche Transaktionen betreffen – häufig Auslandsüberweisungen für geheime Unternehmenskäufe oder wichtige Geschäftsabschlüsse.
Zeitdruck und die vermeintliche Autorität der Absender sollen verhindern, dass Mitarbeiter die Anweisung hinterfragen oder übliche Kontrollmechanismen einhalten.
Perfide Vorgehensweise mit psychologischem Kalkül
Die Betrüger arbeiten systematisch: Zunächst sammeln sie Informationen über das Unternehmen, dessen Strukturen und handelnde Personen.
Diese Recherche erfolgt über öffentlich zugängliche Quellen, Social-Media-Profile oder gezielte Vorab-Angriffe. Mit diesem Wissen gestalten sie E-Mails täuschend echt.
Häufig folgt auf die elektronische Nachricht ein Anruf in akzentfreiem Deutsch, der die Dringlichkeit unterstreicht und absolute Geheimhaltung einfordert. Die Zielkonten befinden sich meist in asiatischen Ländern oder Osteuropa, was eine Rückverfolgung erschwert.
Millionenschäden trotz weniger Fälle
Der durchschnittliche Schaden pro Fall bewegt sich mittlerweile im einstelligen Millionenbereich. Das zeigt die zunehmende Raffinesse der Täter.
Denn Künstliche Intelligenz ermöglicht ihnen, Sprachmuster und Schreibstile von Führungskräften präziser nachzuahmen.
Neben dem klassischen Fake-President-Betrug tauchen Varianten wie Payment Diversion auf: Dabei werden Zahlungen an Lieferanten durch gefälschte Kontaktdaten auf Konten der Betrüger umgeleitet.
Wirksame Schutzmaßnahmen für Unternehmen
Organisationen können sich mit klaren Richtlinien gegen diese Angriffe wappnen.
◉ Verifizierungspflicht einführen: Jede ungewöhnliche Zahlungsanweisung muss telefonisch beim angeblichen Absender bestätigt werden – wichtig dabei: eine separate Telefonleitung nutzen, nicht die in der verdächtigen E-Mail angegebene Nummer zurückrufen.
◉ Vier-Augen-Prinzip etablieren: Gerade bei hohen Beträgen oder Auslandsüberweisungen sollten mindestens zwei Personen jede Transaktion freigeben müssen.
◉ Mitarbeiter sensibilisieren: Regelmäßige Schulungen zu Social Engineering und E-Mail-Sicherheit schärfen das Bewusstsein. Mitarbeiter sollten wissen, dass es keine Konsequenzen hat, verdächtige Anfragen zu hinterfragen – auch wenn sie scheinbar vom Chef kommen.
Die Entwicklung zeigt: Technische Sicherheitsmaßnahmen allein reichen nicht aus. Entscheidend bleibt der menschliche Faktor und eine Unternehmenskultur, in der kritisches Nachfragen erwünscht ist.
📰 Eigene Mitteilung veröffentlichen? ➡️ Pressemeldung bei PR Agent buchen...
News verpasst? Tägliche Updates in Social Media unter @PRAgentMedia.
Sierks Media / © Foto: Charles de Luvio, Unsplash
