"Fake Presidents":
Betrüger erleichtern Dax-Konzerne um Millionen
Zahlreiche Unternehmen sehen sich aktuell auch hierzulande mit einer Betrugsmasche konfrontiert, die als "Fake President" bezeichnet wird. Da Berichte über entsprechende Fälle schon die Runde machten und ein Lerneffekt zu erwarten ist, gehen die Täter inzwischen schon raffinierter vor.
Grundsätzlich geht es darum, Unternehmen unter Vorspiegelung falscher Tatsachen Geld abzunehmen. Vor einiger Zeit klappte dies bereits, wenn man der Buchhaltung schlicht falsche Rechnungen schickte oder sich halbwegs glaubwürdig als Mitglied des Managements ausgab. Aus einem aktuellen Bericht der Wirtschaftszeitschrift Capital, der in der kommenden Ausgabe erscheint, geht hervor, dass hier inzwischen wesentlich mehr Aufwand betrieben wird.
In einem ersten Schritt verschaffen sich die Angreifer einen Zugang zum Intranet des jeweiligen Unternehmens. Anschließend werden dort Korrespondenzen ausgekundschaftet, um die beste und unauffälligste Konstellation aus Management-Mitglied und Buchhaltungs-Beschäftigten herauszufinden. Anschließend werden die E-Mail-Identität einer hochrangigen Führungskraft kopiert und Anweisungen an die Verwaltung erteilt.
"Die ergaunerten Summen reichen von 750.000 bis zu 15,5 Millionen Euro", erklärte Rüdiger Kirsch, vom Spezialversicherer Euler Hermes, gegenüber dem Magazin. Dort bearbeitet man momentan Dutzende solcher Fälle. "Allein in den letzten drei Tagen kamen zwei neue hinzu."
Kirsch veranschaulichte die Sache am Beispiel eines Dax-Konzerns. Dem Buchhaltungs-Mitarbeiter wird erst einmal klargemacht, dass das Schreiben "absolut vertraulich" zu behandeln sei. Es gehe um eine geplante Übernahme. "Niemand außer Ihnen - auch nicht innerhalb unseres Hauses - ist derzeit über die Planungen informiert." Dass der Empfänger seinen Gesprächspartner keinesfalls anrufen, sondern die ganze Konversation per E-Mail führen soll, wird damit begründet, dass laut den Richtlinien der Bankenaufsicht nur dieser Weg der Dokumentationspflicht genüge. Von einer angeblichen Anwältin kam dann noch die benötigte Bankverbindung und nach zwei Tagen waren die Betrüger um fast drei Millionen Euro reicher.
In einem ersten Schritt verschaffen sich die Angreifer einen Zugang zum Intranet des jeweiligen Unternehmens. Anschließend werden dort Korrespondenzen ausgekundschaftet, um die beste und unauffälligste Konstellation aus Management-Mitglied und Buchhaltungs-Beschäftigten herauszufinden. Anschließend werden die E-Mail-Identität einer hochrangigen Führungskraft kopiert und Anweisungen an die Verwaltung erteilt.
Social Engineering in Reinform
Es gab so beispielsweise Fälle, dass Mitarbeiter in der Buchhaltung beauftragt wurden, wegen einer laufenden Firmenübernahme Geld an ein Konto im Ausland zu überweisen. Dabei erwecken die Täter den Eindruck großer Eile, die notwendig sei, damit der Deal möglichst günstig für das eigene Unternehmen über die Bühne geht. Auf diese Weise hatten die Kriminellen schon in relativ vielen Fällen Erfolg und konnten bei Dax-Konzernen und Mittelständlern durchaus signifikante Beträge abstauben."Die ergaunerten Summen reichen von 750.000 bis zu 15,5 Millionen Euro", erklärte Rüdiger Kirsch, vom Spezialversicherer Euler Hermes, gegenüber dem Magazin. Dort bearbeitet man momentan Dutzende solcher Fälle. "Allein in den letzten drei Tagen kamen zwei neue hinzu."
Kirsch veranschaulichte die Sache am Beispiel eines Dax-Konzerns. Dem Buchhaltungs-Mitarbeiter wird erst einmal klargemacht, dass das Schreiben "absolut vertraulich" zu behandeln sei. Es gehe um eine geplante Übernahme. "Niemand außer Ihnen - auch nicht innerhalb unseres Hauses - ist derzeit über die Planungen informiert." Dass der Empfänger seinen Gesprächspartner keinesfalls anrufen, sondern die ganze Konversation per E-Mail führen soll, wird damit begründet, dass laut den Richtlinien der Bankenaufsicht nur dieser Weg der Dokumentationspflicht genüge. Von einer angeblichen Anwältin kam dann noch die benötigte Bankverbindung und nach zwei Tagen waren die Betrüger um fast drei Millionen Euro reicher.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - vor 2 Stunden -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - vor 2 Stunden -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr -
RapidRAW v1.5.6 wurde vor ein paar Stunden veröffentlicht
d-hubs - Gestern 11:59 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen