Social Engineering: 2,3 Milliarden US-Dollar Schaden durch CEO-Betrugsmasche

Betrüger geben sich in E-Mails als Chef oder Handelspartner aus und veranlassen arglose Mitarbeiter zu hohen Überweisungen vom Geschäftskonto. Diese Masche greift laut FBI immer mehr um sich und sorgt für Milliardenschäden.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
Arbeit am Computer

(Bild: dpa, Ralf Hirschberger)

Lesezeit: 2 Min.

Die US-Polizeibehörde FBI warnt vor der immer mehr um sich greifenden Social-Engineering-Masche, bei der Täter unter falscher Identität Unternehmen zu hohen Geldzahlungen überreden. In den vergangenen drei Jahren seien Behörden über 17.000 Opfer bekannt geworden und laut FBI-Schätzung Schäden in Höhe von 2,3 Milliarden US-Dollar entstanden. Seit Anfang 2015 habe die Zahl der Betroffenen und der ergaunerten Gelder um rund 270 Prozent zugelegt.

Die Täter gingen dabei meist umsichtig vor und suchten sich ihre Ziele – Mitarbeiter mit Finanzverantwortung – sehr genau aus. Ihnen gegenüber geben sie sich als ihr Vorgesetzter, Anwalt des Unternehmens oder auch als Mitarbeiter vertrauenswürdiger Geschäftspartner aus. Per Spoofing gefälschte E-Mail-Adressen und eine oftmals genau aufs Unternehmen angepasste Wortwahl des Schreibens lassen die Bitte um schnelle Überweisung des Geldes echt erscheinen.

Jüngstes bekannt gewordenes Beispiel ist ein Fall beim Spielzeughersteller Mattel: Auf eine E-Mail ihrer vermeintlichen Chefin überwies eine arglose Managerin drei Millionen US-Dollar auf ein Konto bei einer chinesischen Bank, wie die Nachrichtenagentur AP berichtete. Erst einige Stunden später fiel im persönlichen Gespräch auf, dass die Chefin gar nichts von dieser Zahlung wusste. Das Geld war zu diesem Zeitpunkt schon transferiert und nicht mehr rückholbar.

Unternehmen rät das FBI zur Skepsis bei E-Mails, die mit großer Dringlichkeit Zahlungen anfordern. Ein Prüfanruf sollte in jedem Fall erfolgen. Generell seien abgesprochene Routinen für eine mehrfache Authentifizierung des Gegenübers zu empfehlen. Ist die Überweisung schon angewiesen worden, sollte so schnell wie möglich die Hausbank kontaktiert werden. (axk)