In diesem Blogbeitrag spricht unser Vorstandsvorsitzender der Teichmann International (IT Solutions) AG, Dr. Fabian Teichmann, über die trügerische Welt des CEO Fraud und die Bedeutung der Unternehmenskultur für die Förderung der Resilienz.
Heute entwirren wir die trügerische Welt des CEO-Fraud. Dabei handelt es sich um einen ausgeklügelten Betrug, der es auf unsere Unternehmen abgesehen hat, den wir jedoch mit etwas Bewusstsein vereiteln können.
Stellen Sie sich Folgendes vor: Ein Angestellter erhält eine dringende E-Mail von seinem CEO, der scheinbar um eine sofortige Überweisung von Geldern für ein vertrauliches Geschäft bittet. In Wirklichkeit stammt diese E-Mail gar nicht vom CEO. Sie stammt von einem Betrüger, der seine Hausaufgaben gemacht hat und eine überzeugende Identität geschaffen hat, um Mitarbeiter dazu zu bringen, Geld oder vertrauliche Informationen zu senden.
CEO-Fraud, auch bekannt als Business E-mail Compromise (BEC), macht sich die Macht von Autorität und Dringlichkeit zunutze. Die Betrüger stellen oft umfangreiche Nachforschungen an und sammeln Details über das Unternehmen, um ihre Anfragen so authentisch wie möglich zu gestalten.
Wie also können wir unsere Unternehmen vor diesem raffinierten Betrug schützen? Wachsamkeit ist das A und O. Überprüfen Sie stets die Rechtmässigkeit von Anfragen, bei denen es um Geld oder vertrauliche Informationen geht, insbesondere wenn die Anfrage von den Standardverfahren abweicht.
Greifen Sie zum Telefon und rufen Sie die anfragende Person unter einer verifizierten Nummer an oder richten Sie ein Genehmigungsverfahren für Finanztransaktionen mit mehreren Personen ein. Klären Sie Ihr Team über diese Betrügereien auf. Regelmässige Schulungen zur Cybersicherheit können einen grossen Unterschied machen. Fördern Sie eine Unternehmenskultur, in der es in Ordnung ist, Fragen zu stellen und Überprüfungen vorzunehmen. Sorgfaltspflicht soll als Stärke und nicht als lästiges Übel angesehen werden. Denken Sie daran, dass der CEO-Fraud menschliche Schwachstellen ausnutzt. Durch die Förderung des Bewusstseins und einer Kultur der Überprüfung können wir uns gegen diese Angriffe wappnen. Schützen wir unsere Arbeitsplätze mit Wissen, Vorsicht und kollektiver Wachsamkeit.
Was aber, wenn Sie sich inmitten eines CEO-Betrugsfalls wiederfinden? Handeln Sie schnell. Die Zeit ist in solchen Situationen entscheidend. Alarmieren Sie zunächst sofort Ihr Finanzinstitut. Möglicherweise kann es die Transaktion stoppen oder mit Ihnen zusammenarbeiten, um die Gelder zurückzuholen. Benachrichtigen Sie die obere Führungsebene Ihres Unternehmens und die IT-Abteilung, um Ihre E-Mail-Systeme gegen weitere Angriffe zu sichern und dokumentieren Sie alles. Sammeln Sie alle Beweise im Zusammenhang mit der betrügerischen Kommunikation, da diese Informationen für die Ermittlungen von entscheidender Bedeutung sein werden. Melden Sie den Vorfall den zuständigen Behörden. Sie können wertvolle Hilfe leisten und dazu beitragen, weitere Straftaten zu verhindern.
Denken Sie daran: Wenn Sie zur Zielscheibe werden, bedeutet das nicht, dass Sie keinen Rechtsschutz haben. Wenden Sie sich an einen Rechtsbeistand, der Erfahrung mit Cyberbetrug hat. Er kann Sie durch die Komplexität der Situation führen und Ihnen helfen, rechtliche Risiken zu minimieren.
Und vergessen Sie nicht die Kraft der Reflexion und des Lernens. Überprüfen Sie Ihre internen Verfahren, um zu verstehen, wie es zu dem Betrug kommen konnte. Verbessern Sie Ihre Protokolle und nutzen Sie diese Erfahrung, um Ihre Abwehrkräfte für die Zukunft zu stärken. Nach einem CEO-Fraud kann man sich leicht geschlagen fühlen, dies sollten wir in positive Massnahmen umwandeln. Wenn wir unsere Systeme stärken, unsere Wachsamkeit erhöhen und eine offene Kommunikation fördern, können wir gestärkt und widerstandsfähiger daraus hervorgehen.
Gemeinsam können wir einen Moment der Täuschung in einen Schritt nach vorne auf unserem Weg zur Cybersicherheit verwandeln.
Gegen strategische Cyberrisiken bieten wir 360°-Schutz für Ihre Vermögenswerte und Mitarbeiter.
+41 58 458 7788 E-MailDr. Fabian Teichmann ist Vorstandsvorsitzender der Teichmann International (IT Solutions) AG und Group Chairman der Teichmann International AG. Als versierter Rechtsanwalt und Wissenschaftler gilt Dr. Teichmann ein führender Experte auf dem Gebiet der Legal Risk Compliance und der Anti-Geldwäsche-Strategie (AML). Er hat über 200 von Fachleuten begutachtete Veröffentlichungen verfasst. Zu seinen jüngsten Arbeiten gehören Artikel über rechtliche und wirtschaftliche Auswirkungen grösserer Ransomware-Angriffe und den rechtlichen Rahmen und Compliance bei der Abwehr von Cyberangriffen.
