Gefälschte Mail vom Chef: Gesundheitsunternehmen geraten ins Visier

08.11.2017 - Chef-Masche, Fake President, CEO Fraud – die Bezeichnungen für die Betrugsmasche variieren. In unserer täglichen Beratungspraxis erleben wir, dass diese Gefahr auch für Unternehmen der Gesundheitsbranche sehr real und in letzter Zeit deutlich gestiegen ist. 2013 veröffentlichte das Bundeskriminalamt (BKA) im Bericht zur Wirtschaftskriminalität gerade einmal zwei Fälle. Für 2016 wurden bereits 291 Versuche und 51 vollendete Fälle gemeldet, die einen Schaden von 75,2 Mio. Euro verursachten. Gerade ist der Bericht des Bundesamts für Sicherheit in der Informationstechnik zur IT-Sicherheit in Deutschland 2017 erschienen und auch dieser warnt vor der steigenden Professionalität bei dieser Betrugsmasche.

Kurz zur Methodik: Die Täter sammeln, u.a. aus Geschäftsberichten, zunächst konkrete Informationen über eine Firma. Sie geben sich als CEO, Geschäftsführer, kaufmännischer Leiter usw. des Unternehmens aus und kontaktieren Mitarbeiter der Buchhaltung per Mail oder telefonisch. Zum Teil mit einer Technik, die eine bekannte Rufnummer vortäuschen. Oftmals wird ein Mitarbeiter Wochen vor der Tat von dem vermeintlichen Chef für eine noch vertrauliche Unternehmensentscheidung sensibilisiert. Es folgt eine Mail mit ‚vertraulichen Informationen‘. Klassischerweise wird dabei eine gefälschte Mail-Adresse verwendet, die der des Unternehmenschefs sehr ähnlich ist. Die ‚vertraulichen Informationen‘ betreffen Maßnahmen, die sich eng an das recherchierte Fachwissen anlehnen. Es geht beispielsweise um M&A-Aktivitäten, große Investitionen oder den Kauf von Technik. Hinzu kommt die ‚vertrauliche‘ Anweisung an den Buchhalter, dass hierfür ein hoher Geldbetrag auf ein bestimmtes Auslands-Konto überwiesen werden muss. Ergänzt um die Botschaft, dass der Geschäftserfolg jetzt von einem schnellen Arbeiten des Buchhalters abhängt, gelingt es unter Vorspielen der falschen Tatsachen immer wieder, Geldtransfers zu veranlassen.

Hohes Schadenspotenzial und hoher Imageschaden

In der Regel wählen die Täter Summen, die sich im üblichen Rahmen des Zahlungsvolumens des Unternehmens bewegen. Da die Überweisungen zudem von den für den Zahlungsverkehr autorisierten Mitarbeitern des Unternehmens durchgeführt werden, können sie bei der Bank nicht auffallen.

Öffentlich bekannt wurde der Fall des im M-DAX notierten Autozulieferer Leoni, bei dem auf diese Weise knapp 40 Millionen Euro erbeutet wurden. In der Folge fiel der Aktienkurs deutlich ab und das Unternehmen erlitt einen massiven Imageschaden.

Vorsicht und Vorbeugung

Fälle dieser Art häufen sich leider und betreffen auch Unternehmen der Gesundheitsbranche. Der BKA-Statistik zufolge stehen einem erfolgreich durchgeführten CEO-Fraud knapp sechs Versuche gegenüber. Deshalb sollten insbesondere Mitarbeiter der Buchhaltung regelmäßig für die Thematik sensibilisiert werden. Es gilt, Wege für direkte Rückfragen an die Chefetage zu schaffen, die besser einmal mehr als zu wenig genutzt werden. Für Überweisungen ins Ausland bietet es sich an, ein Vier-Augen-Prinzip zu etablieren und die Regeln für die Anweisung von Geldtransaktionen sind eindeutig festzulegen. Außerdem: Fällt Ihnen eine solche Überweisung auf, melden Sie sich umgehend bei Ihrer Bank, damit diese das Geld nach Möglichkeit noch aufhalten kann.

Nicht zuletzt empfiehlt sich auch eine zusätzliche Vertrauensschadenversicherung. Als Ihr strategischer Partner unterstützen wir Sie auch bei diesem Thema. Sprechen Sie uns an.