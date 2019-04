Kreispolizeibehörde Märkischer Kreis

POL-MK: Mrs. Fake President ruft an

Iserlohn/Märkischer Kreis (ots)

"Mr. Fake President" schlägt auch im Märkischen Kreis zu: Eine Mitarbeiterin eines Unternehmens in Iserlohn tappte am Mittwoch in die Datenfalle. Sie bekam eine E-Mail, die von ihrem Chef zu kommen schien. Er fragte darin den Stand des Firmenkontos ab und beauftragte sie, eine fünfstellige Summe zu überweisen. Sie folgte der Anweisung. Erst einige Augenblicke später überkamen sie Zweifel. Sie entdeckte, dass der Absender eine ganz andere Adresse hatte. Sie versuchte, telefonisch die Überweisung zu stoppen. Beim Besuch der Polizei am Mittwochmorgen stand noch nicht fest, ob der Geldtransfer anzuhalten war.

Gefälschte E-Mails, angeblich vom Chef, kosteten Firmen in Deutschland bereits Millionen. Industrie- und Handelskammern warnen ihre Mitglieder immer wieder vor dieser Masche.

Es gibt zwei Begriffe für diese Art von Betrug: "CEO Fraud" oder "Fake President" (Geschäftsführer-Betrug oder gefälschter Chef). Der genannten Mail gehen meist intensive Recherchen der Täter voraus: Sie ermitteln die Verantwortlichen einer Firma, was dank der entsprechenden Handelsregister-Einträge nicht so schwer fällt. Auch Geschäftsberichte oder Werbebroschüren und Profile auf sozialen Netzwerken werden ausgewertet. In der raffinierteren Variante finden Betrüger illegal Zugänge zur Unternehmens-IT. Sie greifen so Insider-Wissen ab über Geschäftsbeziehungen oder die Höhe von Geldsummen, die gewöhnlich transferiert werden. Wenn der Chef dann unterwegs ist, etwa weit weg im Ausland, landet die angebliche Geldanweisung bei dem Mitarbeiter mit Prokura.

Die Polizei rät, Mitarbeiter mit Kontovollmacht über die "CEO Fraud" zu informieren. Unternehmen sollten klare Kontrollmechanismen einführen - zum Beispiel einen routinemäßigen Check einer Mail-Absenderadresse oder die grundsätzliche Vereinbarung, dass der Chef vor einem Transfer zurückgerufen werden muss. Grundsätzlich sollten Menschen sparsam mit ihren Daten umgehen und nicht mit Vollmachten und Funktionen auf Netzwerken auftrumpfen.

