Feature

„Bitte zahlen. Gruß, Chef“ – wie die CEO-Abzocke funktioniert

Wenn so eine E-Mail in der Buchhaltung landet, kann man sehr schnell sehr viel Geld verlieren. (Screenshot: t3n)

Um deinem Unternehmen Geld zu klauen, braucht man eine E-Mail-Adresse, ein Konto im Ausland und etwas Chuzpe. Milliarden verschwinden so jährlich. Auch uns bei t3n hat es kalt erwischt.

Die Masche

„Können wir jetzt 88TE bezahlen? Gruß Martin. Von meinem Smartphone gesendet“

„Hi Martin, entschuldige bitte meine späte Antwort. Ich war letzte Woche nicht im Office. Ist deine Frage noch aktuell? Und wenn ja, um was handelt es sich da? Lieben Gruß, Sven*“

„Zahlung ist für Admin Projekt, ich würde Dokumentation später senden. Ich habe Bankdaten. Kannst du jetzt bezahlen? (Martin)“

„Ich bräuchte von dir einen Beleg für die Überweisung und dann muss die Zahlung noch freigeben werden (so ist unser üblicher Workflow). Ist es sehr dringend oder reicht es sonst auch morgen früh, wenn ich eh die Überweisungen durchführe? (Sven)“

„Ja, ich würde Dokumentation später senden, ich habe Bankdaten. Kannst du jetzt bezahlen? (Martin)“

Der Auszug oben stammt aus einem E-Mail-Verkehr unserer Buchhaltung mit einem Betrüger. 88.000 Euro, aber schnell, fordert jemand, der sich als t3n-CTO Martin Brüggemann ausgibt. Für ein „Admin Projekt“. Sven* (Name von der Redaktion geändert), der Mitarbeiter aus der Buchhaltung, erinnert sich noch gut an den Moment: „Ich habe mich schon gewundert, über den Betrag und vor allem über die Schreibweise. Aber ich dachte, es muss schnell gehen.“

Der Trick, die sogenannte CEO-Masche, kann auch klappen, wenn das ein oder andere Detail nicht 100-prozentig sitzt. „Und mein Fehler war, nicht auf die Mailadresse zu achten. Die war nämlich ganz kryptisch“, erinnert sich Sven. „Aber weil da an der Seite auch wie immer das ‚MB‘ stand, habe ich da gar nicht dran gedacht. Merkwürdig fand ich dann die Bankverbindung. Und wir überweisen halt erst, wenn wir eine Rechnung vorliegen haben …“

„Von meinem iPhone gesendet“

Der Trick ist so einfach wie effektiv: Irgendjemand richtet sich irgendwo eine E-Mail-Adresse ein. Und nennt sich dort eben wie der Chef der Firma, die er gerne abzocken will. Was viele nicht wissen: Die Absende-Adresse bei einer E-Mail lässt sich leicht fälschen. Sie sieht dann auf den ersten Blick aus wie die Adresse des Chefs. Alles, was der Abzocker dann noch braucht, ist die E-Mail-Adresse von jemandem, der Zahlungen anweisen kann. Das Sahnehäubchen auf der falschen Torte ist noch etwas Know-how über die Art, wie in dem Unternehmen gesprochen wird. Oder eben der Vermerk am Ende der E-Mail „Von meinem iPhone gesendet“.

CTO Scam, anonymisiert 2, CEO Masche, Martin Brüggemann (screenshot: t3n)

„Bitte zahlen“: Mit E-Mails wie dieser werden jährlich Milliarden ergaunert. (Screenshot: t3n)

40 Millionen: Futsch

88.000 Euro sind viel Geld für ein paar E-Mails. Doch bei der CEO-Masche ist noch Luft nach oben. Im schwersten bekannten Fall der Masche wurden dem Nürnberger Autozulieferer Leoni 40 Millionen Euro geklaut. „Die IT-Infrastruktur und die Datensicherheit seien nicht betroffen“, hieß es später in der Presse. Kein Hack also, zumindest kein technischer. Eher ein sozialer Hack. Social Engieneering nennt man das in der Security-Szene.

Aber wie gesagt, Leoni ist nur der schwerste bekannte Fall. Scham und die Angst, den eigenen teuren Fehler einzugestehen, spielen den CEO-Abzockern dabei in die Hände. 40 Millionen Euro fallen in der Bilanz natürlich irgendwann auf. Summen, die im Verhältnis zur Größe des Unternehmens geringer sind, bleiben oft unbemerkt.

„Ich schätze die Dunkelziffer als riesig ein“, erklärt der Anwalt Jürgen Klengel am Telefon. Klengel hat sich in Frankfurt auf Fälle der CEO-Masche und vor allem die Wiederbeschaffung des Geldes spezialisiert. „Es gibt wenige, die sich mit so einer Geschichte aus der Deckung wagen wollen. Weil es dafür sprechen könnte, dass die jeweilige Firma kein gutes Compliance-System hat, oder eventuell ihre Mitarbeiter nicht richtig geschult sind. Und den Leuten ist natürlich auch peinlich, das so etwas passieren kann.“ Auch der Autozulieferer Leoni scheint nicht mehr so gern über das Thema sprechen zu wollen – zumindest antwortet man dort erstmal nicht auf Anfragen zu den verschwundenen 40 Millionen.

2,3 Milliarden Dollar – in 3 Jahren

Die Tatsache, dass man nicht gerne über die eigenen Fehler spricht, spielt natürlich den Betrügern in die Hände. Und, obwohl das Thema eigentlich schon ordentlich Wellen geschlagen hat, scheint es noch ein blühendes Geschäft zu sein: In den USA sind in ungefähr drei Jahren 2,3 Milliarden US-Dollar per Chef-Masche verschwunden, schätzt das FBI. Im März schickte das Cert, ein Computersicherheitsinstitut, das von der Bundesregierung unterstützt wird, die letzte Warnung raus.

Aber es geht nicht nur um den Ruf: „Wenn die Firma eine juristische Person ist, ist das nochmal eine andere Dimension. Es kann sein, dass diese juristische Person dann Schadensansprüche gegenüber dem Geschäftsführer geltend macht“, so Klengel. In diesem Fall überlegt sich vielleicht selbst der ein oder andere Geschäftsführer, ob er so etwas an die große Glocke hängt.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

5 Kommentare
Ich
Ich

Wir hatten eine ähnliche Masche, allerdings ging es um deutlich weniger Geld.
Ein angebliches Druckhaus aus Berlin meldete sich, dort wurde uns erklärt das wir ein laufendes Abo (wir haben sowas bei diversen Stadtanzeigern, also auch nichts ungewöhnliches) für den Druck von Anzeigen in einem Verlagsblatt haben. Jetzt wäre es wieder so weit, wir sollten unsere alte Anzeige noch einmal prüfen und gegebenenfalls eine neue senden.
Es klang alles relativ seriös. Sogar eine Druckanzeige von uns hatten sie. Da ich keine Unterlagen hatte und vor allem keine Maße für deren Anzeigen hatte, habe ich dort angerufen. Auch hier wurde mir relativ freundlich geholfen.
Nachdem ich die aktualisierte Anzeige an den angeblichen Verlag gesendet, kam prompt eine Rechnung. Wir baten um eine Druckvorschau und eine aktuelle Ausgabe, in der die Anzeige erscheinen soll. Seitdem war ruhe auf der Gegenseite, keine Mails, kein Anruf ging mehr durch.

Eine kurze Recherche ergab das das eine übliche Masche ist und es viele Firmen gibt, die darauf schon reingefallen sind. Wir haben zum Glück auch nie bezahlt.

Antworten
Jan
Jan

@ich: klingt spannend! Wenn du Lust hast, schick gern mal eine Email an redaktion@t3n.de, wäre spannend mal darüber zu quatschen. Lg, Jan

Antworten
Max
Max

Besagten Mitarbeiter in der Buchhaltung sollte man sofort abmahnen für grobe Fahrlässigkeit und maximalen Idiotismus, auch noch einen Schriftverkehr auf solche E-Mails aufzubauen. Ernsthaft.

Antworten
Markus
Markus

Das ist das Ergebnis von MailManagement .. oft zu finden, weil bevor man einen 80% Workflow implementiert hält man oft Mails für besser. Und so ist ein Angriff viel einfacher, als wenn man ein Workflowsystem hacken müsste.

Antworten
Michael Klein

Das Deutsch im Schreiben an t3n ist so schlecht, dass es bei mir sofort
in der „großen Ablage“ gelandet wäre.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung