Zum Hauptinhalt überspringen
    Firmenkunden
    Partnerschaft für den Erfolg

    CEO-Fraud: Wenn sich Betrüger als Chef ausgeben

    Inhalt:

    Eine dringende E-Mail vom Chef mit der Bitte um eine wichtige Information oder eine schnelle Überweisung – die meisten Mitarbeiter kümmern sich um eine solche Anfrage so schnell wie möglich. Genau darauf spekulieren Cyberkriminelle beim sogenannten CEO-Fraud: Sie geben sich als Führungskraft aus, um das Vertrauen der Angestellten auszunutzen und so an Geld oder sensible Daten zu gelangen. Leider ist diese Betrugsmasche oft erfolgreich. Erfahren Sie hier, wie Sie CEO-Fraud erkennen, Ihr Personal dafür sensibilisieren und Ihr Unternehmen bestmöglich davor schützen.

    Auf einen Blick

    Das Wichtigste zum Thema CEO-Fraud

    • Der Zweck der Angriffe

      Mit der Betrugsmasche des CEO-Frauds sollen Angestellte dazu gebracht werden, sensible Informationen herauszugeben oder Überweisungen zu tätigen.

    • Die vermeintlichen Absender

      Beim CEO-Fraud geben sich Cyberkriminelle als Geschäftsführer oder andere Führungspersonen aus dem höheren Management aus.

    • Professionelle Taktiken

      Betrüger nutzen für Ihre Angriffe neben täuschend echten E-Mails auch Anrufe, bei denen sie sich mit Hilfe von Voice Cloning als CEO ausgeben.

    Was ist CEO-Fraud?

    CEO-Fraud, übersetzt in etwa “Chef-Betrug”, ist eine Betrugsmasche von Cyberkriminellen, bei der sie sich als weisungsbefugte Führungsperson ausgeben. Mit gefälschten E-Mails, Textnachrichten oder Anrufen nehmen sie Kontakt zu Angestellten auf und bitten sie, Überweisungen zu tätigen oder vertrauliche Informationen herauszugeben. Meist täuschen sie dabei eine besondere Dringlichkeit vor – indem sie Druck aufbauen, erhöhen sie die Wahrscheinlichkeit, dass die betreffende Person den Auftrag schnell ausführt, ohne auf mögliche Warnzeichen oder Ungereimtheiten zu achten.

    Welche Risiken hat CEO-Fraud für Ihr Unternehmen?

    CEO-Fraud stellt eine ernstzunehmende Bedrohung für Unternehmen jeder Größe dar. Die Auswirkungen können dabei gravierend sein und weit über einen einmaligen Vorfall hinausreichen.

    Hohe finanzielle Verluste

    Viele CEO-Fraud-Angriffe zielen auf die Überweisung großer Geldsummen ab – häufig auf ausländische Konten, von denen das Geld nur schwer oder gar nicht zurückgeholt werden kann. Wird der betroffene Mitarbeiter nicht misstrauisch und fällt auf den Betrug herein, kann das schnell zu Verlusten von mehreren Millionen Euro führen.

    Rufschädigung

    Wird ein erfolgreicher Betrug bekannt, leidet häufig auch das Vertrauen in das betroffene Unternehmen. Bei Kunden wie bei Geschäftspartnern können Zweifel an der internen Sicherheit und Professionalität aufkommen. Wenn der Fall mediale Aufmerksamkeit erlangt, kann dies eine langfristige Rufschädigung bedeuten.

    Schäden durch CEO-Fraud

    Im Jahr 2023 registrierte das FBI Internet Crime Complaint Center (IC3) 880.418 Beschwerden zu BEC (Business Email Compromise), wozu auch CEO-Fraud gehört. Der Gesamtschaden belief sich auf rund 12,5 Milliarden US-Dollar.

    Quelle: www.ic3.gov Internet Crime Report 2023; Federal Bureau of Investigation (27.10.2025)

    Mit passenden Lösungen für ihre IT-Sicherheit schützen Sie sich für den Fall der Fälle

    • Schutz bei Cyber-Attacken: Mit unserer Cyber-Versicherung sichern wir Ihr Unternehmen gegen Bedrohungen aus dem Internet ab.
    • Vertrauensschadenversicherung: Schützen Sie sich vor betrügerischen Handlungen von Dritten, oft via Internet oder Computer.

    • Bündelpolicen: Für Betriebe mit einem Jahresnettoumsatz bis zu 25 Mio. € können Sie beide Versicherungsteile im Rahmen von Bündelpolicen wie die UnternehmensPolice oder Agrarpolice kombinieren.

    • Wirtschaftsschutzpolice: Für darüber hinausgehende Anforderungen bieten wir Ihnen eine entsprechende Produktkombination.

      So sind Sie stets auf der sicheren Seite!

    Zur IT-Sicherheit

    CEO-Fraud: Die häufigsten Taktiken

    1. Phishing:

      Das “Fischen” von leichtgläubigen Opfern ist eine der häufigsten Methoden Cyberkrimineller. Beim CEO-Fraud gehen die Täter hier sehr gezielt vor. Am Anfang steht die Suche nach Informationen über das Unternehmen und den anvisierten Mitarbeiter, etwa über Soziale Medien wie Facebook oder andere Internetquellen. Gefälschte Nachrichten werden dann genau auf den Empfänger abgestimmt. So erscheint die Nachricht auf den ersten Blick vertrauenswürdig, was die Taktik des Phishing so gefährlich macht.

    2. Spoofing:

      Bei dieser Taktik, die so viel wie “verschleiern” bedeutet, werden Nachrichten so manipuliert, dass sie täuschend echt wirken. Zum Beispiel fälschen Betrüger oft nicht nur den Namen und Absender einer E-Mail, sondern auch die Domain. So wird der Eindruck erweckt, dass die Nachricht aus einer legitimen Quelle stammt. Die Täter können sogar vollständige E-Mail-Ketten nachahmen, um noch authentischer zu wirken. So wird es für die Empfänger noch schwerer, den Betrug zu erkennen.

    3. Voice Cloning:

      Die Technologie hinter Voice Cloning hat sich in den letzten Jahren rasant weiterentwickelt. Mit relativ einfachen KI-Tools können Angreifer die Stimme einer Führungskraft nahezu perfekt nachahmen und Mitarbeiter am Telefon anweisen, Überweisungen zu tätigen oder eine Information herauszugeben.

    4. Social Engineering:

      Hier geht es nicht um technische Aspekte, sondern die menschliche Psyche. Neben der Recherche von öffentlichen Informationen (z. B. auf Social Media oder anderen Webseiten) setzen Angreifer beim Social Engineering vor allem auf psychologische Manipulation. Durch kleine, scheinbar harmlose Details schaffen sie Vertrauen bei der Zielperson, etwa durch das Vortäuschen von Gemeinsamkeiten oder einer persönlichen Verbindung zu einer Führungskraft im Unternehmen.

    Die häufigsten Ziele beim CEO-Fraud

    Woran erkennen Sie CEO-Fraud?

    Dringlichkeit

    Durch die Bitte um eine sofortige Maßnahme wollen Angreifer eine schnelle Reaktion ohne gründliche Prüfung erzwingen.

    Bitte um Geheimhaltung

    Rückversicherungen und Zweifel von weiteren Personen sollen vermieden werden, damit der Angriff erfolgreich verläuft.

    Ungewöhnliche Kommunikation

    Ein unüblicher Kanal, zum Beispiel eine SMS, oder auch ein unüblicher Tonfall kann ein Zeichen für einen Betrugsversuch sein.

    Nicht aus der Ruhe bringen lassen

    Bedachtes Handeln ist der beste Schutz: Wenn Ihnen eine Nachricht ungewöhnlich vorkommt, nehmen Sie sich die Zeit, sie gründlich zu überprüfen. Stimmt die Adresse des Absenders wirklich mit der Ihnen bekannten überein? Melden Sie den Vorfall im Zweifel oder nehmen Sie direkt Kontakt zum Absender auf, beispielsweise per Telefon, um sich abzusichern.

    CEO-Fraud: Ein Fallbeispiel

    Im Jahr 2014 bekommt ein Controller der Firma Scoular, ein US-amerikanischer Rohstoffhändler, eine E-Mail von einem Vorstandsvorsitzenden: Zum Abschluss einer wichtigen, noch geheimen Firmenübernahme müssen dringend Überweisungen an eine chinesische Bank getätigt werden. Da zu diesem Zeitpunkt tatsächlich eine Expansion nach China im Raum steht, geht der Controller davon aus, dass alles seine Richtigkeit hat – und transferiert insgesamt rund 17,2 Millionen Dollar nach China. Kurz darauf stellt sich heraus: Scoular ist Opfer eines CEO-Frauds geworden. Die Firmenübernahme hat es nie gegeben, das Geld ist verloren.

    Was tun, wenn ein CEO-Fraud erfolgreich war?

    • Melden Sie den Vorfall umgehend an das Security Team bzw. an Cybersicherheitsbeauftragte.
    • Trennen Sie den betroffenen Computer vom Netzwerk, um zu verhindern, dass die Angreifer Zugriff auf weitere Daten erhalten.
    • Blockieren Sie die Absenderadresse unternehmensweit, um weiteren Angriffen durch dieselbe Adresse vorzubeugen.
    • Informieren Sie Ihr Personal über den Vorfall und geben Sie ihm Sicherheitshinweise, um mögliche weitere Angriffe erkennen zu können.
    • Falls bereits eine Überweisung getätigt wurde, informieren Sie sofort Ihre Bank und erklären Sie, was vorgefallen ist.
    • Stellen Sie eine Anzeige bei der Polizei, damit der Vorfall offiziell dokumentiert wird und schnell Ermittlungen aufgenommen werden können.
    • Informieren Sie Ihren Versicherer, falls Sie eine Vertrauensschaden- und Cyberversicherung abgeschlossen haben, um finanzielle Verluste zu minimieren.

    Sichern Sie sich gegen Cyberangriffe ab

    Mit einem passenden IT-Konzept der R+V bleiben Sie im Fall der Fälle nicht auf hohen Kosten sitzen.

    Zur IT-Sicherheit

    Wir decken alle Bereiche ab: vom 24/7 Service bei Cyber-Attacken durch unsere Dienstleister bis zum Schutz bei Vermögensschäden durch CEO-Fraud über die Vertrauensschadenversicherung.

    Mit diesen Tipps können Sie CEO-Fraud vorbeugen

    • Regelmäßige Cyber-Security-Trainings für Mitarbeitende:

      Führen Sie regelmäßige Schulungen zur Sensibilisierung für Cyberbedrohungen durch. Simulierte Testangriffe (beispielsweise Phishing-Simulationen) können dabei helfen, das Sicherheitsbewusstsein Ihrer Mitarbeitenden zu schärfen und ihre Reaktionsfähigkeit im Ernstfall zu verbessern. Das gesamte Personal sollte ein grundlegendes Wissen um Cyberbedrohungen haben.

    • E-Mail-Filter, DMARC und E-Mail-Gateway:

      Setzen Sie zeitgemäße E-Mail-Filter und Sicherheitsprotokolle wie DMARC (Domain-based Message Authentication, Reporting and Conformance) ein, um verdächtige oder gefälschte E-Mails automatisch zu blockieren. Ein sicheres E-Mail-Gateway hilft, schädliche Nachrichten frühzeitig zu identifizieren und zu verhindern, dass sie Ihr System erreichen.

    • Sicherheitsrichtlinien und Freigabeprozesse:

      Etablieren Sie klare Sicherheitsrichtlinien und Freigabeprozesse für Finanztransaktionen. Stellen Sie sicher, dass diese Transaktionen immer durch mehrere Mitarbeitende geprüft und autorisiert werden, um falsche Zahlungen zu verhindern.

    • Online frei zugängliche Unternehmensinformationen:

      Führen Sie regelmäßig eine Überprüfung durch, welche Unternehmensinformationen online öffentlich zugänglich sind. Sensible Daten, etwa interne E-Mail-Adressen, Mitarbeiterinformationen oder Finanzdetails, sollten so weit wie möglich intern gehalten oder geschützt werden, um Cyberkriminellen die Suche nach Informationen zu erschweren.

    • Multi-Faktor-Authentifizierung:

      Implementieren Sie Multi-Faktor-Authentifizierung (MFA) für alle wichtigen Systeme und Zugänge. Diese zusätzliche Sicherheitsebene erschwert es Angreifern, Zugriff auf vertrauliche Unternehmensdaten oder Finanzsysteme zu erlangen, selbst wenn sie sich Zugang zu einem Passwort verschafft haben.

    Bleiben Sie auf dem neuesten Stand

    Cyberkriminelle entwickeln ständig neue Betrugsmaschen: Die Welt der Cyberkriminalität ist ständig im Wandel und Angreifer finden immer wieder neue Methoden, um ihre Opfer zu täuschen. Um sich vor Bedrohungen zu schützen, ist es wichtig, dass Sie stets über aktuelle Betrugsmaschen informiert sind. So können Sie rechtzeitig reagieren und Ihre Mitarbeitenden entsprechend schulen, damit sie potenzielle Angriffe frühzeitig erkennen und abwehren können.

    Verfolgen Sie aktuelle Informationen von vertrauenswürdigen Quellen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Cybersecurity-Blog des Fraunhofer-Instituts oder führenden Cybersicherheitsunternehmen. Auch auf der Webseite des IC3 (Internet Crime Complaint Center) (Link fehlt) erhalten Sie Informationen zu aktuellen Bedrohungen und Angriffsmethoden sowie neuen Themen im Bereich Cyberkriminalität. Darüber hinaus kann die Teilnahme an Cybersicherheits-Webinaren und Konferenzen sowie ein Netzwerk mit anderen Fachleuten in der Branche helfen, neue Trends frühzeitig zu erkennen und Ihre Sicherheitsstrategie entsprechend anzupassen.

    Fazit

    CEO-Fraud ist eine ernstzunehmende Bedrohung

    CEO-Fraud ist eine gefährliche und zunehmend verbreitete Form des Cyberbetrugs. Indem Angreifer gezielt das Vertrauen von Mitarbeitenden missbrauchen, können sie schwerwiegende finanzielle Verluste und eine erhebliche Rufschädigung für betroffene Unternehmen verursachen. Um sich zu schützen, ist es entscheidend, präventive Maßnahmen zu ergreifen. Dazu gehören regelmäßige Schulungen, der Einsatz von Sicherheitsprotokollen, das Implementieren klarer Freigabeprozesse und Compliance-Richtlinien. Durch kontinuierliche Weiterbildung und Wachsamkeit sowie einen zuverlässigen Versicherungsschutz wie der R+V-Vertrauensschadenversicherung kombiniert mit der R+V-Cyberversicherung können Sie das Risiko von CEO-Fraud minimieren und die Sicherheit Ihres Unternehmens stärken.

    FAQs

    Die häufigsten Fragen zum Thema CEO-Fraud

    CEO-Fraud ist eine Cybercrime-Methode, bei der sich Angreifer als Geschäftsführer, Partner oder Führungskräfte aus dem Management eines Unternehmens ausgeben. In gefälschten E-Mails fordern die Betrüger Mitarbeitende auf, Geld zu überweisen oder sensible Daten herauszugeben.

    Beim Spoofing verschleiern Cyberkriminelle den Absender einer Nachricht, um ihre Opfer zu täuschen. Sie fälschen die Identität einer vertrauenswürdigen Quelle. Zum Beispiel wird die Absenderadresse einer E-Mail so manipuliert, dass sie von einer bekannten Person mit einer offiziellen E-Mail-Adresse des Unternehmens zu stammen scheint. Spoofing wird häufig beim CEO-Fraud verwendet, um Mitarbeitende dazu zu bewegen, finanzielle oder sensible Informationen preiszugeben.

    Beim CEO-Fraud gehen Angreifer sehr geschickt vor. Achten Sie deshalb besonders auf folgende Anzeichen:

    • Dringlichkeit: Betrüger setzen häufig auf Zeitdruck, indem sie vermeintlich dringende Anfragen stellen, die sofortige Handlungen erfordern, wie etwa eine schnelle Überweisung oder die Herausgabe von Informationen.
    • Ungewöhnliche Kommunikation: Wenn die E-Mail von einem ungewöhnlichen Absender (zum Beispiel einer privaten E-Mail-Adresse statt einer offiziellen Firmenadresse) oder über ein anderes, nicht typisches Kommunikationsmittel kommt (zum Beispiel eine Textnachricht), kann das ein Anzeichen für einen Betrug sein.
    • Bitte um Geheimhaltung: Ein häufiges Merkmal von CEO-Fraud ist die Aufforderung, die Anfrage oder Transaktion geheim zu halten und nicht mit anderen Mitarbeitenden zu teilen.
    • Ungewöhnliche Sprache: Wenn die Sprache oder der Tonfall der E-Mail untypisch für den vermeintlichen Absender ist, beispielsweise durch eine plötzliche Änderung von formell zu informell oder durch ungewöhnliche Ausdrucksweisen, sollten Sie sich besser rückversichern.

    CEO-Fraud kann folgende erhebliche Schäden für ein Unternehmen verursachen, weshalb präventive Sicherheitsmaßnahmen unerlässlich sind:

    • Hohe finanzielle Verluste: Der offensichtlichste Schaden durch CEO-Fraud ist der finanzielle Verlust. Betrüger können Mitarbeitende dazu bringen, hohe Geldbeträge zu überweisen oder sensible Zahlungsdaten preiszugeben. In vielen Fällen ist das gestohlene Geld kaum zurückzuholen, da es oft ins Ausland überwiesen wird. Hier sollten Sie unbedingt die Polizei informieren.
    • Rufschädigung: Wenn ein Unternehmen Opfer von CEO-Fraud wird, kann dies das Vertrauen der Kunden, Geschäftspartner und der Öffentlichkeit in die Integrität des Unternehmens beschädigen. Die Bekanntmachung eines solchen Vorfalls kann zu langfristigen Reputationsschäden führen und potenziell Geschäftsbeziehungen gefährden.
    • Rechtliche Konsequenzen: In einigen Fällen kann ein erfolgreicher CEO-Fraud auch rechtliche Folgen nach sich ziehen. Das betroffene Unternehmen könnte zum Beispiel für die nachlässige Behandlung von Datenschutz oder internen Security-Richtlinien haftbar gemacht werden.
    • Datenverlust und -missbrauch: Neben finanziellen Schäden können auch vertrauliche Daten wie Geschäftsgeheimnisse, Mitarbeiterinformationen oder Kundendaten gestohlen werden. Das kann letztendlich zu weiteren rechtlichen und sicherheitsrelevanten Problemen führen, vor allem im Bereich Datenschutz.

    Awareness-Schulungen sind ein wichtiger Bestandteil der Sicherheitsstrategie eines Unternehmens und können eine entscheidende Rolle bei der Prävention von CEO-Fraud und anderen Cyberangriffen spielen:

    Schulungen helfen dabei, das Bewusstsein der Mitarbeitenden für die Gefahren von Cyberkriminalität zu schärfen. Mitarbeitende erfahren, wie sie eine verdächtige Email, Anfrage oder einen schädlichen Link erkennen. Außerdem lernen sie, typische Anzeichen von CEO-Fraud und anderen Angriffen richtig einzuordnen, wie z. B. ungewöhnliche Kommunikation, Dringlichkeit oder Bitten um Geheimhaltung. Dieses Wissen hilft ihnen, potenzielle Bedrohungen frühzeitig zu erkennen und schneller zu reagieren.

    Viele Cyberangriffe, insbesondere CEO-Fraud, nutzen menschliche Schwächen aus. Schulungen können helfen, solche Schwachstellen zu minimieren, indem sie Mitarbeitende mit den richtigen Verhaltensweisen und Reaktionsstrategien vertraut machen.

    Wenn Ihnen eine Anfrage verdächtig vorkommt, unternehmen Sie folgende Schritte, um sicherzustellen, dass es sich nicht um einen Betrugsversuch handelt:

    • Überprüfen der E-Mail-Adresse: Prüfen Sie genau, ob die E-Mail-Adresse mit der des echten Absenders übereinstimmt. Betrüger verwenden oft leicht abgewandelte Adressen, um vertrauenswürdig zu erscheinen.
    • Direkt beim Absender nachfragen: Kontaktieren Sie den angeblichen Absender direkt – jedoch nicht über den Kanal, über den Sie die verdächtige Nachricht erhalten haben. Rufen Sie die bekannte Telefonnummer an oder senden Sie eine E-Mail an die offizielle Adresse, die Sie aus internen Quellen kennen.
    • Bestätigung von Anfragen: Wenn die Anfrage eine Finanztransaktion betrifft, fordern Sie eine schriftliche Bestätigung der Transaktion an und holen Sie gegebenenfalls die Bestätigung durch eine zweite autorisierte Person im Unternehmen ein, bevor Sie eine Überweisung tätigen.
    • Interne Sicherheitsprotokolle: Befolgen Sie Sicherheitsrichtlinien und Freigabeprozesse strikt, um sicherzustellen, dass keine unautorisierten Zahlungen oder Datenfreigaben erfolgen – auch, wenn die Anfrage eine hohe Dringlichkeit vorgibt.

    Produkte zu diesem Ratgeber-Artikel

    Cyberversicherung

    Die R+V-Cyberversicherung bietet umfassenden Schutz gegen reale Cyber-Risiken und bietet telefonische Hilfe rundum die Uhr.

    Zur Cyber-Versicherung

    Vertrauensschadenversicherung

    Die R+V-Vertrauensschadenversicherung ist ein umfassender Rundum-Schutz vor Folgen der zunehmenden Wirtschafts-, Computer- und Internetkriminalität.

    Zur Vertrauensschadenversicherung

    Für Ihr Unternehmen

    Absicherung im Schadenfall, umfassender Schutz Ihrer Sachwerte, Sicherung Ihrer finanziellen Flexibilität – R+V unterstützt Ihr Unternehmen in allen Belangen.

    Zum Themenbereich "Für Ihr Unternehmen"

    Das könnte Sie auch interessieren

    Haben Sie noch Fragen?

    Wir beraten Sie gerne direkt per Telefon oder persönlich vor Ort

    Termin vereinbaren

    Rückruf anfordern

    Wir melden uns bei Ihnen, um einen Beratungstermin zu vereinbaren.

    Rufen Sie uns an

    0611 533-25041
    Mo. – Fr. 07:30 – 20:00 Uhr

    Für Aus­künfte, Bera­tung und Fragen.

    Beratung vor Ort

    Experten suchen

    Finden Sie Ihren R+V-Versicherungsprofi in einer Bank­filiale oder General­agentur in Ihrer Nähe.

    Zuletzt aktualisiert: Mai 2025

    R+V-Team

    Mehr als nur die Versicherung! Das R+V-Team schreibt über Erfahrungen sowie Kenntnisse rund um die Produktpalette der R+V. So arbeitet ein bunt gemischtes Team daran, die Faszination und das Wissen für alles rund um das Thema Versicherungen zu teilen.