How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

Kritisch Durchschnittlicher Schaden: $50,000 Typische Dauer: 1-7 days

CEO-Betrug: Wie Betrüger Führungskräfte imitieren

CEO-Betrug, auch Business Email Compromise (BEC) genannt, ist ein ausgefeilter Betrug, bei dem Kriminelle sich als Unternehmensführungskräfte ausgeben, um Mitarbeiter dazu zu bringen, Gelder oder sensible Informationen zu überweisen. Der Betrüger zielt typischerweise auf Finanzabteilungen oder Mitarbeiter mit Zugriff auf Unternehmenskonten ab und schafft künstliche Dringlichkeit, um normale Überprüfungsverfahren zu umgehen. Nach Angaben des FBI kosten BEC-Betrügereien Organisationen jährlich über 2,7 Milliarden Euro, wobei der durchschnittliche Vorfall zu Verlusten zwischen 50.000 und 200.000 Euro führt. Dieser Betrug hat sich seit seinem ersten Auftreten 2013 erheblich weiterentwickelt; moderne Varianten umfassen nun Gehaltsumleitungsbetrügereien, Lieferantenzahlungsbetrug und Überweisungsanfragen, die als vertrauliche Akquisitionen getarnt sind. Im Gegensatz zu Phishing-Angriffen, die eine breite Zielgruppe ansprechen, ist CEO-Betrug hochgradig gezielt und recherchiert, wobei Betrüger Unternehmenshierarchien, Mitarbeiterbeziehungen und Finanzprozesse studieren, bevor sie Angriffe starten.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• E-Mails von gefälschten oder ähnlichen E-Mail-Adressen versenden, die die tatsächliche Adresse des CEO oder CFO imitieren, oft mit einem abweichenden Zeichen oder mit ähnlichen Domainnamen wie 'unternehmennme.de' statt 'unternehmen.de'.
• Künstliche Dringlichkeit schaffen, indem behauptet wird, dass eine vertrauliche Akquisition, eine Notfall-Geldüberweisung oder eine zeitkritische Geschäftsangelegenheit sofortige Maßnahmen vor oder nach Geschäftszeiten erfordert, ohne normale Überprüfungsverfahren.
• Geldüberweisungen auf neu eröffnete Bankkonten, Kryptowallet oder Offshore-Konten anfordern, oft getarnt als Lieferantenzahlungen, Mitarbeiterboni oder Gebühren, die für Finanzmitarbeiter plausibel wirken.
• Aufklärung nutzen, die von LinkedIn, Unternehmenswebsites und sozialen Medien gewonnen wurde, um bestimmte Mitarbeiter, Projekte oder Finanzdetails zu erwähnen, die die Anfrage legitim und gut informiert wirken lassen.
• Opfer anweisen, absolute Geheimhaltung zu wahren und die Transaktion nicht mit anderen Mitarbeitern zu besprechen, unter dem Vorwand, dass die Angelegenheit aufgrund von Akquisitionsdiskussionen, behördlichen Fragen oder rechtlichen Angelegenheiten vertraulich ist.
• Nachfolge-E-Mails oder Anrufe von vermeintlichen 'Anwälten' oder 'Buchhaltern' versenden, die sich als Dritte ausgeben und die Dringlichkeit und Legitimität der Finanzanfrage verstärken.

So erkennen Sie es

E-Mails von Führungskräften, die ungewöhnliche Geldüberweisungen anfordern, besonders an neue Lieferanten oder Konten, oder die Anfragen stellen, normale Zahlungsgenehmigungsverfahren ohne klare geschäftliche Begründung zu umgehen.
Absenderadressen, die bekannten E-Mail-Adressen von Führungskräften sehr ähnlich sind, aber subtile Schreibfehler, alternative Domain-Endungen enthalten oder externe E-Mail-Dienste statt Unternehmensdomänen nutzen.
Anfragen, die als hochgradig vertraulich, dringend oder zeitkritisch gekennzeichnet sind, mit Anweisungen, die Angelegenheit nicht mit Buchhaltung, Rechtsabteilung oder anderen Abteilungen zu besprechen, die solche Transaktionen normalerweise überprüfen würden.
Grammatik-, Ton- oder Formatierungsinkonsistenzen in E-Mails von Führungskräften, wie ungewöhnliche Formulierungen, fehlende Kontaktinformationen oder fehlende Standard-E-Mail-Signaturen, die normalerweise von Unternehmensleitung verwendet werden.
Geldüberweisungsanfragen an unbekannte Lieferanten, neue Zahlungsempfänger oder Konten in verschiedenen Ländern, besonders wenn die anfordernde Führungskraft normalerweise über andere Kanäle kommuniziert oder noch nie Geldüberweisungen angefordert hat.
Nachfolge-Kommunikationen von vermeintlichen Anwälten, Buchhaltern oder Geschäftsassoziierten, die Druck ausüben und Legitimität schaffen, indem sie Details der Transaktion bestätigen oder falsche rechtliche Dokumentation vorlegen.

So schützen Sie sich

Verpflichtende Überprüfungsprotokolle für alle Geldüberweisungen und Geldtransfers über einem festgelegten Schwellenwert (10.000 Euro+) etablieren, die verbale Bestätigung unter Verwendung einer bekannten Telefonnummer erfordern, nicht einer in der E-Mail angegebenen.
Eine unternehmensweite Liste von E-Mail-Adressen und Kommunikationspräferenzen für alle Führungskräfte erstellen und Mitarbeiter trainieren, Anfragen über alternative Kanäle zu überprüfen (Telefonanruf unter bekannter Nummer, persönliche Überprüfung oder sekundäre E-Mail).
Multi-Faktor-Authentifizierung auf allen E-Mail-Konten implementieren, besonders auf denjenigen mit Finanzzugriff, und E-Mail-Domain-Authentifizierungsstandards (SPF, DKIM, DMARC) aktivieren, um E-Mail-Spoofing zu verhindern.
Eine Richtlinie etablieren, die erfordert, dass Geldüberweisungsanfragen immer von mindestens zwei Mitarbeitern aus verschiedenen Abteilungen genehmigt werden, mit dokumentierten Genehmigungsspuren, die von E-Mail-Kommunikation getrennt sind.
Regelmäßige Sicherheitsbewusstseinung durchführen, die speziell auf CEO-Betrug ausgerichtet ist, einschließlich simulierter Phishing-E-Mails und Szenarien, die die Fähigkeit von Mitarbeitern testen, gefälschte Kommunikationen zu erkennen und Überprüfungsverfahren zu befolgen.
Auf anomale Kontoaktivitäten überwachen, wie E-Mail-Weiterleitungsregeln, unerwartete Anmeldeorte oder neuer Gerätezugriff auf Führungskräftekonten, die auf eine Kontokompromittierung vor einem Betrug hindeuten könnten.

Reale Beispiele

Ein Finanzbuchhalter bei einem mittelständischen Maschinenbauunternehmen erhielt eine E-Mail vom 'CEO', der eine dringende Geldüberweisung von 85.000 Euro auf ein neues Lieferantenkonto für eine vertrauliche Akquisition am selben Tag forderte. Die E-Mail kam von einer Domain, die sich um einen Buchstaben von der tatsächlichen Unternehmensdomäne unterschied, und enthielt eine Anfrage, die Angelegenheit privat zu halten. Innerhalb von Stunden überwies der Mitarbeiter die Gelder, ohne den normalen dreistufigen Genehmigungsprozess des Unternehmens zu befolgen. Bis der echte CEO von einem Kundentreffen zurückkehrte und nach der Überweisung fragte, war das Geld durch mehrere internationale Konten bewegt worden und war unwiederherstellbar.

Ein Personalleiter bei einem Technologieunternehmen erhielt eine Nachricht, die angeblich vom CFO stammte und W-2-Informationen und direkte Einzahlungsdetails der Mitarbeiter für 'Gehaltssystem-Updates' forderte. Der Betrüger erhielt Zugang zu persönlichen Informationen von 240 Mitarbeitern, die dann in Identitätsdiebstahl- und Steuererstattertungsbetrügereien verwendet wurden. Die verwendete E-Mail-Adresse war fast identisch mit der tatsächlichen Adresse des CFO, verwendete aber eine leicht andere Domain. HR-Mitarbeiter überprüften nicht über ihre normalen Kanäle, da die Anfrage von jemandem kam, den sie 'erkannten', und standardmäßige Geschäftsprozesse betraf.

Die Buchhaltungsabteilung eines Startups erhielt über drei Tage mehrere E-Mails vom Co-Founder des Unternehmens, der Geldüberweisungen in Höhe von insgesamt 180.000 Euro für Investorenpflege und rechtliche Vergleichsgebühren im Zusammenhang mit einer bevorstehenden Akquisition forderte. Die E-Mails enthielten spezifische Verweise auf Vorstandsmitglieder und Finanzdetails aus privaten Investorendokumenten des Unternehmens. Nachfolgeanrufe von jemandem, der sich als Unternehmensanwalt ausgab, verstärkten die Dringlichkeit. Das Finanzbuchteam tätigte die ersten zwei Überweisungen, bevor es erkannte, dass die E-Mails betrügerisch waren, als die tatsächliche Assistentin des Co-Founders anrief, um eine ganz andere Zahlung zu bestätigen.

Häufig gestellte Fragen

Wie erhalten Betrüger Zugang zu so detaillierten Informationen über unser Unternehmen und unsere Mitarbeiter?

Betrüger nutzen öffentlich verfügbare Quellen wie LinkedIn-Unternehmensseiten, SEC-Anmeldungen, Unternehmenswebsites und Social-Media-Profile, um Organisationshierarchien zu kartografieren und Mitarbeiternamen zu sammeln. Sie kaufen auch geleakte Daten aus Datenverstößen, überwachen Pressemitteilungen über Akquisitionen oder Geschäftsbeziehungen und führen manchmal Überwachung durch, indem sie Mitarbeiter anrufen, um Informationen zu extrahieren. Ausgefeilteren Kriminellen ist es möglich, Ihre Unternehmens-E-Mail-Kommunikation zu überwachen, falls sie das Konto oder die Internetverbindung eines Mitarbeiters kompromittiert haben.

Was ist der Unterschied zwischen CEO-Betrug und gewöhnlichen Phishing-E-Mails?

CEO-Betrug ist hochgradig gezielt und personalisiert für Ihr spezifisches Unternehmen und Ihre Mitarbeiter, mit häufigen Verweisen auf echte Geschäftsbeziehungen und genaue Organisationsdetails. Gewöhnliches Phishing versendet einen breiten Wurf mit generischen Nachrichten in der Hoffnung, dass einige Empfänger antworten. CEO-Betrug zielt auch typischerweise auf bestimmte Personen mit Finanzbefugnis ab und nutzt Social Engineering, um Dringlichkeit zu schaffen, während Phishing normalerweise nur Personen dazu bringt, auf bösartige Links zu klicken oder infizierte Dateien herunterzuladen.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ceo-betrug: wie betrüger führungskräfte imitieren is described at https://scamlens.org/de/encyclopedia/ceo-fraud.

https://scamlens.org/de/encyclopedia/ceo-fraud

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

CEO-Betrug: Wie Betrüger Führungskräfte imitieren

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide