Der CEO-Fraud ist eine besonders perfide Betrugsmasche, bei der sich Kriminelle als Geschäftsführer oder andere hochrangige Führungskräfte ausgeben, um entscheidungsbefugte Mitarbeiter dazu zu bringen, hohe Geldbeträge ins Ausland zu überweisen. Diese Methode basiert auf Social Engineering – die Täter nutzen menschliche Fehler aus und manipulieren ihre Opfer geschickt.


Wie funktioniert klassischer CEO Fraud?


Klassischerweise läuft der Betrug über E-Mails, Telefonanrufe oder Messenger-Nachrichten ab. Die Täter täuschen eine dringende Geschäftsangelegenheit vor – häufig eine vertrauliche Überweisung im Zusammenhang mit Fusionen, Unternehmensübernahmen oder internen Umstrukturierungen. Die Täter setzen ihre Opfer unter Druck:


1. Gefälschte E-Mail oder Nachricht: Die Buchhaltung oder Finanzabteilung erhält eine Nachricht, die scheinbar vom CEO oder CFO stammt.



2. Druck aufbauen: Der Mitarbeiter wird zur schnellen Zahlung gedrängt, oft mit Formulierungen wie „Das muss sofort erledigt werden, ich bin in einem wichtigen Meeting!“



3. Täuschend echte Kommunikationswege: Betrüger nutzen Spoofing-Techniken, um E-Mails oder Telefonnummern echt wirken zu lassen.



4. Überweisung auf ausländisches Konto: Das Geld wird auf ein Konto überwiesen, das meist von Strohmann-Firmen oder in Offshore-Ländern geführt wird – und ist dann meist unwiderruflich verloren.




Laut FBI war CEO Fraud 2021 die Cybercrime-Methode mit den höchsten finanziellen Schäden. Studien zeigen, dass 40 % der Unternehmen weltweit bereits mit dieser Betrugsmasche konfrontiert wurden – und 5 % erfolgreich getäuscht wurden.


CEO Fraud mit Deepfake-Technologie – die nächste Stufe des Betrugs


Während früher betrügerische E-Mails oder gefälschte Dokumente ausreichten, setzen Kriminelle heute auf Deepfake-Technologie und Rufnummern-Spoofing, um noch glaubhafter aufzutreten.


So funktioniert CEO Fraud mit Deepfake-Anrufen:


1. Vorbereitung: Betrüger sammeln öffentlich zugängliche Informationen über das Unternehmen und hochrangige Mitarbeiter – z. B. durch LinkedIn, Unternehmenswebsites oder gehackte E-Mails.



2. Erstellung eines Deepfakes: KI-gestützte Software wird genutzt, um die Stimme oder sogar das Gesicht des CEOs täuschend echt zu imitieren. Grundlage sind oft Podcasts, Interviews oder Videos der echten Führungskraft.



3. Der manipulierte Anruf: Der Mitarbeiter erhält einen Anruf von einer bekannten Nummer – optisch erscheint die echte CEO-Nummer auf dem Display. Eine KI-gesteuerte Fake-Stimme fordert eine dringende Überweisung an.



4. Täuschung perfektioniert: Die Deepfake-Stimme kann sogar Fragen beantworten oder Hintergrundgeräusche eines Meetings nachahmen.



5. Überweisung und Schaden: Der getäuschte Mitarbeiter überweist das Geld – das in Sekunden über verschlungene Kanäle verschwindet.




Ein erschreckendes Beispiel ereignete sich in Hongkong: Ein Finanzmitarbeiter wurde durch einen Deepfake-Videoanruf getäuscht und veranlasste eine Überweisung von 25 Millionen Dollar.


Auch Rufnummern-Spoofing verstärkt den Betrug


Neben Deepfake-Stimmen kommt immer häufiger Rufnummern-Spoofing zum Einsatz. Dabei manipulieren Kriminelle die Anrufer-ID, sodass die Opfer tatsächlich glauben, sie würden mit ihrem Vorgesetzten oder einer anderen vertrauten Person telefonieren. Das erhöht die Glaubwürdigkeit enorm, da sich viele Unternehmen darauf verlassen, dass eine bekannte Nummer automatisch sicher ist.



---


Wie Unternehmen sich schützen können


CEO Fraud kann jeden treffen – vom Mittelstand bis zum internationalen Konzern. Um sich vor dieser neuen Bedrohung zu schützen, sollten Unternehmen folgende Maßnahmen treffen:


✅ Interne Kontrollmechanismen: Überweisungen ab einer bestimmten Summe sollten niemals von einer Person allein durchgeführt werden.


✅ Codewort-Verfahren: Bei mündlichen Zahlungsanweisungen muss ein vorher vereinbartes geheimes Codewort genannt werden.


✅ Technische Sicherheitsmaßnahmen:


Rufnummern-Spoofing kann durch spezielle Anti-Spoofing-Technologien erkannt werden.


Deepfake-Detektionssoftware kann helfen, Manipulationen in Anrufen oder Videos zu entlarven.



✅ Schulung und Sensibilisierung: Mitarbeiter müssen lernen, dass eine bekannte Stimme oder Telefonnummer allein keine Sicherheit mehr bietet.



---


LSS Rechtsanwälte: Unterstützung bei CEO Fraud


LSS Rechtsanwälte beschäftigen sich seit über sechs Jahren intensiv mit dem Phänomen CEO Fraud und unterstützen Unternehmen bei der Rückführung verlorener Gelder sowie der Schadenskompensation. Dazu gehört auch die Inanspruchnahme vorhandener Cybercrime- und D&O-Versicherungen.


Haben Sie einen Verdachtsfall oder sind betroffen? Kontaktieren Sie uns – wir helfen Ihnen schnell und effektiv!