Kriminalität ist ein Faktor, der für Unternehmen aller Art gefährlich ist. Selbst große fallen gelegentlich auf perfide Maschen herein – das belegt eine neue Studie, die sich mit der sogenannten „Chef-Masche“ beschäftigt hat.

Geschäftsmann kreuzt Finger hinter Rücken
© igorstevanovic – shutterstock.com

Es klingt eigentlich nach einer Betrugsmasche, wie aus einem Film: Ein Betrüger gibt sich übers Telefon oder via E-Mail als Vorgesetzter bzw. Weisungsberechtigter aus und bringt Angestellte dazu, hohe Summen auf ein angegebenes, ausländisches Konto zu überweisen. Nicht selten werden die betroffenen Angestellten dabei auch unter enormen zeitlichen und emotionalen Druck gesetzt, sodass sie schlussendlich die Überweisung tätigen – in der Annahme, eine offizielle Anweisung auszuführen.

Eine neue Studie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) hat herausgefunden, dass in den vergangenen 24 Monaten ganze 40 Prozent aller größeren deutschen Unternehmen mindestens einmal Ziel einer solchen „CEO-Fraud“-Attacke geworden sind. Mit Blick auf alle deutschen Unternehmen liegt die Quote bei 46 Prozent, was einen enormen Anstieg bedeutet, denn 2016 lag sie noch bei viel geringeren 36 Prozent.

Und in nicht wenigen Fällen hatten die Betrüger dabei sogar Erfolg.

„Chef-Masche“ ist längst kein Einzelfall mehr

Auch über die Zahl der erfolgreichen „CEO-Fraud“-Angriffe gibt die Studie Auskunft: Demnach konnten die Kriminellen in fünf Prozent der Fälle Erfolge verbuchen. „Die durchschnittliche Schadenssumme dieser Angriffsmethode, die technische Elemente mit dem sogenannten ‚social engineering‘ kombiniert, liegt deutlich höher als bei der typischen Cyber Kriminalität“, schreibt PwC in der entsprechenden Pressemitteilung.

Und dabei scheinen solche Angriffe längst zum Alltag geworden zu sein: „Bislang herrscht in der Öffentlichkeit der Eindruck vor, bei ‚CEO-Fraud‘ gehe es nur um ein paar wenige spektakuläre Einzelfälle. Unsere Untersuchung zeigt jedoch, dass wir es mit einer systematisch angewandten Betrugsmethode zu tun haben, die für deutsche Unternehmen ein signifikantes Bedrohungspotenzial birgt“, kommentiert Steffen Salvenmoser, PwC Partner und Experte für Wirtschaftskriminalität.

Betrüger nutzen Schwachstellen von Unternehmen

Ein Fakt, der dafür sorge, dass sich zahlreiche Unternehmen „noch immer schwertun, das Problem in den Griff zu bekommen“, sei der Umstand, dass die Chef-Masche an einer Grenze liege – und zwar zwischen Online-Kriminalität und herkömmlicher Kriminalität. Einerseits wird also auf technische Hilfsmittel wie E-Mails zurückgegriffen, andererseits werden Menschen manipuliert und unter Druck gesetzt. „So machen sich die Kriminellen gleich zwei potenzielle Schwachstellen von Unternehmen zunutze“, ergänzt Salvenmoser. 

Im Rahmen der Studie wurden insgesamt 500 deutsche Unternehmen befragt.