Online-Betrug

CEO-Fraud erkennen: Der gefälschte Auftrag von der Chefetage

Beim CEO-Fraud geben sich Betrüger als Geschäftsführung aus und drängen Mitarbeitende zu einer eiligen, geheimen Überweisung. So erkennst du die Masche.

Aktualisiert am

Beim CEO-Fraud – auch „Chef-Masche" oder „Fake President" genannt – geben sich Betrüger als Geschäftsführung oder Vorstand eines Unternehmens aus. Per E-Mail weisen sie Mitarbeitende in der Buchhaltung an, dringend und vertraulich eine hohe Summe zu überweisen. Das Geld landet auf einem Betrügerkonto, oft im Ausland.

Die Masche zielt auf Unternehmen und Organisationen, nicht auf Privatpersonen – der Schaden geht aber schnell in den sechsstelligen Bereich.

Wie CEO-Fraud abläuft

  1. Ausspähen. Die Täter recherchieren Namen, Zuständigkeiten und Abläufe – über die Webseite, soziale Netzwerke oder vorheriges Phishing.
  2. Die gefälschte Anweisung. Eine E-Mail im Namen der Chefin oder des Chefs fordert eine eilige Überweisung für einen „streng vertraulichen" Vorgang, etwa eine Übernahme.
  3. Druck und Geheimhaltung. Niemand sonst dürfe eingeweiht werden, es müsse „sofort" gehen.
  4. Die Überweisung. Wird sie ausgeführt, ist das Geld kaum zurückzuholen.

Manchmal ist das echte E-Mail-Konto sogar gehackt, sodass die Nachricht vom richtigen Absender zu kommen scheint.

Daran erkennst du CEO-Fraud

  • Ungewöhnliche Zahlungsanweisung an den normalen Prozessen vorbei.
  • Strikte Geheimhaltung und Verbot von Rückfragen.
  • Hoher Zeitdruck und eine außergewöhnliche Begründung.
  • Leicht abweichende Absenderadresse oder geänderte Antwortadresse.
  • Bitte, nur per E-Mail zu kommunizieren.

So schützt du dich und dein Unternehmen

  1. Vier-Augen-Prinzip. Hohe oder ungewöhnliche Zahlungen immer von einer zweiten Person freigeben lassen.
  2. Rückfrage über einen zweiten Kanal. Per Telefon oder persönlich – über eine bekannte Nummer, nicht über Kontaktdaten aus der verdächtigen Mail.
  3. Feste Prozesse. Keine Eilüberweisung darf etablierte Freigabewege aushebeln.
  4. Absender genau prüfen. Domain und Antwortadresse kontrollieren.
  5. Mitarbeitende schulen. Wer die Masche kennt, fällt seltener darauf herein.

Verwandt ist der Fake-Kundenservice, bei dem sich Täter als Support ausgeben.

Verdächtige Mail prüfen

Du hast eine ungewöhnliche Zahlungsanweisung per E-Mail erhalten? Kopiere die Absender-Adresse oder einen enthaltenen Link in den Fake-Checker und lass beides kostenlos prüfen, bevor du etwas veranlasst.

Auch bekannt als: CEO Fraud, Chef-Masche, Fake-President-Betrug, Business E-Mail Compromise, Business Email Compromise, CEO-Betrug

Häufige Fragen

Was ist CEO-Fraud?
Eine Betrugsmasche gegen Unternehmen: Täter geben sich als Geschäftsführung oder Vorstand aus und weisen Mitarbeitende per E-Mail an, dringend und vertraulich einen hohen Betrag zu überweisen – meist ins Ausland.
Woran erkenne ich eine gefälschte Chef-Mail?
Verdächtig sind Geheimhaltung, hoher Zeitdruck, eine ungewöhnliche Zahlungsanweisung am normalen Weg vorbei und eine leicht abweichende Absenderadresse. Im Zweifel über einen bekannten Kanal persönlich rückfragen.
Wie schützt sich ein Unternehmen vor CEO-Fraud?
Mit einem festen Vier-Augen-Prinzip für Zahlungen, klaren Freigabeprozessen, Rückfrage über einen zweiten Kanal und Schulung der Mitarbeitenden. Keine Eilüberweisung darf einen geprüften Prozess aushebeln.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Lass eine Webseite, E-Mail, Telefonnummer oder Nachricht kostenlos von unserer KI prüfen – in Sekunden und ohne Anmeldung.

[▶ JETZT FAKE PRÜFEN ]