{"id":32092,"date":"2023-03-03T07:00:29","date_gmt":"2023-03-03T06:00:29","guid":{"rendered":"https:\/\/blog.frankfurt-school.de\/?p=32092"},"modified":"2023-03-31T07:50:50","modified_gmt":"2023-03-31T06:50:50","slug":"ceo-fraud-der-enkeltrick-fur-unternehmen","status":"publish","type":"post","link":"https:\/\/blog.frankfurt-school.de\/de\/ceo-fraud-der-enkeltrick-fur-unternehmen\/","title":{"rendered":"CEO Fraud: Der \u201eEnkeltrick f\u00fcr Unternehmen\u201c"},"content":{"rendered":"

Aus Pr\u00fcfersicht hat die Erfahrung der letzten Jahre gezeigt, dass sich neue Betrugswege durchgesetzt haben, die Unternehmen verst\u00e4rkt durch neue Medien und Mitarbeitende treffen. So geben sich Betr\u00fcger als Mitglieder der Gesch\u00e4ftsf\u00fchrung oder als Top Manager des Unternehmens aus, um Mitarbeitende zu Handlungen anzuweisen. Diese Betrugsmethode wird als CEO Fraud bezeichnet, auch bekannt als der \u201eEnkeltrick f\u00fcr Unternehmen\u201c.<\/p>\n

CEO Fraud verstehen<\/strong><\/h2>\n

F\u00fcr die Angriffe nutzen Betr\u00fcger f\u00fcr die Kontaktaufnahme entweder echt aussehende, jedoch gef\u00e4lschte E-Mails, hacken die E-Mail-Konten der Gesch\u00e4ftsf\u00fchrung oder t\u00e4tigen einen entsprechenden Anruf. Zudem kommt es immer h\u00e4ufiger vor, dass komplexere Angriffsszenarien konstruiert werden, bei denen mehrere Mitarbeitende zu Opfern beziehungsweise zu unwissenden Erf\u00fcllungsgehilfen werden.<\/p>\n

\"\"<\/p>\n

Planung und Durchf\u00fchrung des CEO Fraud<\/h2>\n

CEO Fraud ist dadurch gekennzeichnet, dass die Tat lange und akribisch vorbereitet wird, die Durchf\u00fchrung jedoch innerhalb k\u00fcrzester Zeit und sehr zielgerichtet erfolgt.<\/p>\n

W\u00e4hrend der Vorbereitungsphase wird prim\u00e4r recherchiert, wer Berechtigungen f\u00fcr die Systeme und Bankkonten hat. Als Quelle hierzu dienen besonders die gesch\u00e4ftlichen sozialen Netzwerke wie Xing, LinkedIn und Polywork. Wurde die aus Betrugsperspektive richtige Person im Unternehmen identifiziert, so ist der prozessuale bzw. systemseitige Anteil des CEO Fraud Szenarios sehr \u00fcberschaubar. Die unwissenden Erf\u00fcllungsgehilfen m\u00fcssen lediglich dazu gebracht werden, eine manuelle Auszahlung im Buchhaltungs- oder ERP-System zu hinterlegen und einen Sonderzahllauf zu starten oder die \u00dcberweisung direkt im Online-Banking zu erfassen.<\/p>\n

Zur weiteren Vorbereitung der Tat erfolgen erste Kontaktaufnahmen zu diesen Personen h\u00e4ufig Wochen vorher. Das Ziel ist es, Vertrauen und Bekanntheit aufzubauen Dies kann bereits mit einfachen Fragen zu realen Gesch\u00e4ftsvorg\u00e4ngen erreicht werden oder auch durch kurze Gespr\u00e4che mit Gratulationen zum Geburtstag, Firmenjubil\u00e4um oder zur Bef\u00f6rderung.<\/p>\n

Parallel dazu erfolgen Recherchen zu den Interessen und Zeitplanungen der F\u00fchrungskr\u00e4fte, deren Identit\u00e4ten sp\u00e4ter vorget\u00e4uscht werden. Im Mittelpunkt steht dabei die Identifikation von Abwesenheiten oder Unerreichbarkeiten. Diese bildet sp\u00e4ter den Zeitpunkt der Tat. Die schlechte Erreichbarkeit und der Grund hierf\u00fcr werden zudem in die Szenario-Geschichte eingebaut, welche den Opfern vorgegaukelt wird. Einfache Gegenpr\u00fcfungen fallen dann positiv aus. Beispielsweise best\u00e4tigt ein Sekretariat: \u201eJa, XY befindet sich auf dieser Konferenz oder ist auf dem besagten Langstreckenflug\u201c. Bei der Tatbegehung werden entweder Anrufe get\u00e4tigt oder gef\u00e4lschte E-Mails an die ausgesp\u00e4hten Mitarbeitenden gesendet und dabei besonders auf Vertraulichkeit sowie Diskretion hingewiesen. Ebenso g\u00e4ngig ist die Aufnahme eines fiktiven Zeitdrucks. Beides soll dazu f\u00fchren, dass wenig R\u00fccksprache gehalten oder mit Kollegen \u00fcber den Vorgang gesprochen wird.<\/p>\n

Bei den erfundenen Szenario-Geschichten geht es meistens um Sondervorg\u00e4nge wie (erfundene) Unternehmensakquisitionen oder sonstige lukrative Anschaffungen, wie z.B. den Erwerb von Patentrechten, Immobilien oder Maschinen. In diesem Kontext werden dann vermeintliche Gr\u00fcnde genannt, warum die \u00dcberweisung eines hohen Geldbetrages auf ein Auslandskonto erfolgen muss. Immer h\u00e4ufiger werden auch Inlandskonten verwendet, auf welche die Betr\u00fcger durch ein weiteres Betrugsszenario Zugriff haben und das Geld von dort ins Ausland weiter\u00fcberweisen.<\/p>\n

Social Engineering und Hacking zur Informationsbeschaffung der T\u00e4ter<\/strong><\/h2>\n

Neben \u00f6ffentlichen Quellen wie Bundesanzeiger und Handelsregister werden zudem zwei eher digitale Ans\u00e4tze verkn\u00fcpft: Das Social Engineering und das Hacking. Beim Social Engineering wird u.a. das pers\u00f6nliche Umfeld von Mitarbeitenden in den sozialen Netzwerken ausspioniert, um beispielsweise Details \u00fcber Positionen, fachliche Interessen, Lebenslaufdetails, Teilnahmen an Konferenzen und Weiterbildungsma\u00dfnahmen sowie Kontakte zu identifizieren.<\/p>\n

Diese Informationen erm\u00f6glichen sp\u00e4ter eine zielgerichtete und vertrauenserweckende Kontaktaufnahme per Telefon oder E-Mail zu den potenziellen Opfern. Neben dem Hacking sorgen aber auch gro\u00dfz\u00fcgige Einstellungen der Kommunikationssoftware wie Microsoft Teams, Skype, Slack etc. dazu, dass Informationen abflie\u00dfen und so externen Personen der Verf\u00fcgbarkeits- oder Abwesenheitsstatus s\u00e4mtlicher Mitarbeitenden zur Verf\u00fcgung steht.<\/p>\n

Auswahl an Empfehlungen zur Vorbeugung \u2013 Pr\u00e4vention statt Reaktion ist die Devise<\/strong><\/h2>\n