Der falsche Präsident läßt grüßen

Fake President ist kein neuer, aber ein spektakulärer und aufwändiger Betrugsfall. Dabei schalten sich Kriminelle in die Firma ein und schauen, wer mit wem kommuniziert. „Dutzt man sich in diesem Betrieb? Spricht jemand englisch? Wer ist der Chef? Wann ist typischerweise er im Haus? Wie schaut sein Terminplan aus? Das sind die Informationen, die man über einen gehackten E-Mail-Server rasch erfahren kann“ so Ing. Alfred Gunsch, „und dann schaut man sich an, von wem die Rechnungen freigegeben werden und wer die Überweisungen mach bzw Rückfragen dazu stellt“.

Wie im Fall der österreichischen FAAC geben sich die Betrüger dann als Mitglied der Chefetage aus und der Buchhalter wird dann – auch mit Lob für seine Zuverlässigkeit und Appellen an seine Diskretion – teils auch telefonisch unter Druck gesetzt, um erhebliche Summen zu überweisen: zum Beispiel für die „streng geheime“ angebliche Übernahme einer Firma. Bezogen auf die Fake-President-Masche gab es bei den deutschen Vertrauensschaden – Versicherern in den vergangenen zwei Jahren rund 50 Schadensmeldungen mit einem Gesamtvolumen von weit über 150 Millionen Euro.

Der Sprecher eines anderen Unternehmens aus Deutschand erzählte dem Sender N24: „Unser Finanzleiter in den USA erhielt Ende Januar mehrere Anrufe, in denen sich der Anrufer als Geschäftsführer der Muttergesellschaft ausgab. Der Anrufer hat eine dringende Überweisung in Höhe von 200.000 US-Dollar angefordert.“ Auch hier wurde dann wegen der angeblichen Dringlichkeit das 4-Augen-Prinzip umgangen. Die Forderung per Telefon sei sogar noch per E-Mail bestätigt worden. Alles sei plausibel und authentisch gewesen. Deshalb wurde die Überweisung ohne weitere Kontaktaufnahme mit der deutschen Muttergesellschaft ausgeführt. Der Anruf kam aber nicht vom deutschen Chef, sondern von einem Kriminellen, der auch die E-Mail manipuliert hatte. Als der Betrug aufflog, war das Geld schon weg.

Fake-President
und was man dagegen tun kann

Meine drei Tipps, mit denen Sie sich schützen können:

1. Informieren Sie Mitarbeiterinnen und Mitarbeiter
   Unternehmen sollten ihre Mitarbeiterinnen und Mitarbeiter laufend über Cyber Sicherheit und das Vorgehen der Kriminellen informieren. Nur so können Sie mögliche Fälle frühzeitig erkennen und melden.
2. Reden Sie miteinander!
   Wenn vermeintliche Vorgesetzte am anderen Ende der Leitung sitzen, stellt man ihre Identität ungern in Frage. Dabei kann der Schaden schon allein damit vermieden werden, dass Mitarbeiterinnen und Mitarbeiter sich rückversichern: Einfach die offiziellen Kontaktdaten der oder des jeweiligen Vorgesetzten über das interne Firmennetzwerk raussuchen, anrufen und freundlich nachfragen, ob die Transaktion tatsächlich in Auftrag gegeben wurde. Das darf dann im Geschäftsalltag auch kein „Problem“ sein und soll geübt werden.
3. Vorsicht bei unüblichen Anfragen
   Bei dringenden Anfragen, die nicht den üblichen Abläufen folgen und bei Überweisungen hoher Summen an unbekannte Konten sollten Sie besonders vorsichtig sein. Im Zweifelsfall nicht überhastet reagieren: Lassen sich Bedenken nicht gleich ausräumen, kontrollieren Sie besser doppelt nach und holen Sie eine zweite Meinung ein.

„Wenn Sie einen Anfangsverdacht durch nicht richtig oder langsam funktionierende Systeme haben: Holen Sie sich rasch einen Profi. Denn am anderen Ende der Leitung sitzt sicher einer“ so Gunsch, Landessprecher Tirol der österreichweiten IT-Security-Experts-Group.

Comments are closed.