Wenn der falsche Chef ’ne E-Mail schreibt…

Die jüngste Vergangenheit zeigt, die Gefahr im Netz ist unverändert hoch. Seit etwa zwei Jahren sind sowohl die Fallzahlen als auch die Schadenshöhen durch die Betrugsmasche „Fake President“ – oder falscher Chef – in die Höhe geschnellt, bei den aktuellen Fällen belaufen sich die Schäden auf 40 oder 50 Millionen Euro.

Office Worker Using Computer

Wie genau die Masche funktioniert? Indem im Namen des Chefs ein Mitarbeiter in der Buchhaltung per E-Mail angewiesen wird, Überweisungen für eine streng geheime Übernahme zu tätigen. Mehr zum genauen Vorgehen lesen Sie auch hier.

Versuchen kann man’s ja mal

Die Betrüger gehen dabei häufig akribisch vor, exakt durchgeplant, methodisch. Dennoch machen auch sie Fehler und nicht alle Betrugsversuche sind gut gemacht. Unternehmen machen es den Betrügern in manchen Fällen aber auch leicht. Zu leicht. Allein das Wissen um die Masche mit der „E-Mail vom falschen Chef“ hilft in vielen Fällen, Betrugsversuche zu vereiteln.

Sie sind dreist, frei nach dem Motto: „Versuchen kann man es ja mal“…Was sicher ist: Wissen hilft vor Schaden! Je besser Mitarbeiter – vor allem im Finanzbereich – sensibilisiert wird, desto geringer das Risiko.

Was tun, um das Risiko zu mindern?

Selbst bei besser gemachten Versuchen können Unternehmen mit ganz einfachen kleinen Maßnahmen ihr Risiko drastisch senken – klingt profan, ist aber erfahrungsgemäß sehr effektiv:

  1. Schweigen ist silber, reden ist Gold. Wenn alle Finanzer im Konzern und den Tochtergesellschaften regelmäßig sensibilisiert werden, senkt das die Erfolgschancen für die falschen Chefs. Und die Gruppe an Mitarbeitern, die informiert oder geschult werden müssen, ist überschaubar, der Aufwand damit ebenso.
  2. Weniger ist manchmal mehr: Abwesenheitsnotizen sind zwar enorm hilfreich im Kundenkontakt. Aber wenn jeder E-Mail-Schreiber weiß, dass der Chef gerade auf Korsika zum Segeln ist, dann öffnet das den Betrügern ein weit offenes Tor. Ohne Empfang wird ihn schwerlich ein Kollege kontaktieren und nachfragen, ob eine Transaktion seine Richtigkeit hat.
  3. Finde den Fehler: Vollständige Signaturen erhöhen die Fehlerquelle bei den Betrügern und es hilft, Absendernamen und vor allem auch die E-Mail-Adresse des vermeintlichen Chefs genau zu prüfen. Häufig ist damit schon alles gewonnen. Anrede, Stil, Rechtschreibfehler sind ebenso ein guter Anhaltspunkt.
  4. Nach allen Regeln der Kunst: Natürlich helfen auch klare Prozesse und Zuständigkeiten ebenso wie ein funktionierendes Compliance System mit entsprechend regelmäßigen Schulungen.
  5. Für den „Worst Case“ den finanziellen Schaden absichern.