CEO-FRAUD
Schutz vor CEO-Fraud – Betrugsmasche gegen Unternehmen
Die Betrugsmasche des CEO-Fraud richtet sich gezielt gegen Unternehmen und kann erhebliche finanzielle Schäden verursachen.
Die Täter nutzen Insiderwissen und treten täuschend echt als Geschäftsführer oder leitende Angestellte auf, um Überweisungen großer Geldbeträge zu veranlassen.
Um sich und Ihr Unternehmen zu schützen, beachten Sie die folgenden Hinweise:
Empfehlungen der Polizei:
-
Datensicherheit:
-
Überprüfen Sie regelmäßig, welche Informationen Ihr Unternehmen öffentlich zugänglich macht.
-
Beschränken Sie sensible Daten auf das Notwendige, insbesondere auf Ihrer Homepage, in Broschüren oder in sozialen Netzwerken.
-
-
Interne Sicherheitsmaßnahmen:
-
Implementieren Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen (z. B. Vier-Augen-Prinzip bei Zahlungen).
-
Etablieren Sie verbindliche Prozesse für die Bearbeitung von Zahlungsanweisungen.
-
-
Sensibilisierung von Mitarbeitern:
-
Schulen Sie Mitarbeiter im Umgang mit potenziellen Betrugsmaschen.
-
Informieren Sie regelmäßig über neue Betrugsvarianten und mögliche Warnzeichen.
-
-
Prüfung und Verifizierung:
Bei ungewöhnlichen Zahlungsanweisungen führen Sie diese Schritte durch, bevor eine Zahlung ausgelöst wird:-
E-Mail-Absender prüfen: Überprüfen Sie Absenderadressen und Schreibweisen auf Auffälligkeiten.
-
Rückruf bei Auftraggeber: Verifizieren Sie die Zahlungsaufforderung direkt über bekannte Telefonnummern oder schriftliche Rückfragen.
-
Absprache mit Vorgesetzten: Ziehen Sie die Geschäftsleitung oder Vorgesetzte hinzu, um die Anweisung zu bestätigen.
-
-
Kontakt zur Polizei:
-
Melden Sie verdächtige Vorgänge unverzüglich bei Ihrer örtlichen Polizeidienststelle oder beim Landeskriminalamt.
-
Wie funktioniert CEO-Fraud?
Die Täter nutzen öffentlich zugängliche Informationen, wie z. B.:
-
Angaben zu Geschäftspartnern oder Investitionen aus Handelsregistern, Berichten und sozialen Netzwerken.
-
E-Mail-Adressen, um Kommunikationsmuster nachzuvollziehen und täuschend ähnliche Adressen zu erstellen.
-
Informationen aus sozialen Netzwerken, in denen Mitarbeiter berufliche Details und Funktionen preisgeben.
Mithilfe dieses Insiderwissens nehmen die Betrüger Kontakt mit Mitarbeitern auf – meist per E-Mail oder Telefon – und täuschen dringliche Zahlungsanweisungen vor.
Folgen und Schäden:
-
In den letzten Monaten wurden durch CEO-Fraud bereits mehrere Millionen Euro von Unternehmen erbeutet.
-
In einigen Fällen konnten Schäden verhindert werden, weil Mitarbeiter Verdacht schöpften und die Anweisungen überprüften.
Gravierende Folgen entstehen insbesondere, wenn Unternehmen durch hohe Verluste in finanzielle Schieflage geraten oder Mitarbeiter rechtlich belangt werden.
Wenn Betrugsfälle wie CEO-Fraud oder Voice-Spoofing auftreten, hängt die Frage, ob die Beträge erstattet werden, von verschiedenen Faktoren ab. Sowohl die Bank als auch die Versicherung können involviert sein, jedoch gibt es in der Praxis häufig rechtliche und prozessuale Hürden. Nachfolgend eine Übersicht über mögliche Szenarien:
Haftung der Bank:
Grundsätzlich sind Banken verpflichtet, Überweisungen sorgfältig zu prüfen. Diese Pflicht leitet sich aus dem Zahlungsdiensteaufsichtsgesetz (ZAG) und dem Bürgerlichen Gesetzbuch (BGB) ab. Ob eine Bank haftet, hängt von den Umständen des Falls ab:
-
Bank haftet, wenn:
-
Die Bank hätte erkennen müssen, dass es sich um eine ungewöhnliche oder verdächtige Transaktion handelt (z. B. Überweisung auf ein Auslandskonto, hoher Betrag, untypischer Empfänger).
-
Die Sorgfaltspflichten der Bank verletzt wurden, z. B. durch unzureichende Prüfmechanismen oder Missachtung interner Vorgaben.
-
Das Unternehmen als Kunde einen Betrug rechtzeitig meldet und die Bank die Transaktion nicht umgehend stoppt.
-
Banken berufen sich allerdings häufig darauf, dass der Kunde für die interne Überprüfung verantwortlich ist und selbst Vorsichtsmaßnahmen treffen muss.
Haftung der Versicherung:
Vermögensschaden-Haftpflichtversicherung (VSH):
Wenn der Betrug durch einen Mitarbeiter geschieht (z. B. Sekretärin, Buchhaltung), der in Ausübung seiner Tätigkeit handelt, greift in der Regel die Vermögensschaden-Haftpflichtversicherung des Unternehmens. Die Versicherung prüft jedoch:
-
Ob der Schaden tatsächlich durch einen Fehler des Mitarbeiters entstanden ist.
-
Ob alle vertraglichen Obliegenheiten eingehalten wurden (z. B. Meldepflichten, Sicherheitsvorgaben).
Cyber-Versicherung:
Eine Cyber-Versicherung deckt häufig Schäden durch Social Engineering oder CEO-Fraud ab. Probleme treten auf, wenn:
Der Versicherungsvertrag unklare oder einschränkende Klauseln enthält.
Der Versicherer behauptet, dass der Betrug nicht durch ein „technisches Versagen“, sondern durch menschliches Versagen zustande kam, und sich so aus der Haftung zu ziehen versucht.
Unternehmen nicht nachweisen können, dass sie alle Sicherheitsmaßnahmen (z. B. Zwei-Faktor-Authentifizierung, interne Kontrollprozesse) umgesetzt haben.
D&O-Versicherung:
Diese Versicherung kann zum Tragen kommen, wenn Geschäftsführer oder Vorstände wegen vermeintlicher Aufsichtspflichtverletzungen haftbar gemacht werden. Auch hier ist entscheidend, ob die Geschäftsleitung ihrer Sorgfaltspflicht nachgekommen ist.
Praxisbericht
Nach den Erfahrungen von Rechtsanwalt Eser entstehen bei Betrugsfällen häufig Probleme mit Banken und Versicherungen, die oft erst durch die Einschaltung eines spezialisierten Fachanwalts für Bank- und Kapitalmarktrecht sowie Versicherungsrecht gelöst werden können.
Banken weigern sich oft, Beträge freiwillig zu erstatten, und bestehen auf der Korrektheit ihres Handelns. Ansprüche müssen daher meist gerichtlich durchgesetzt werden.
Auch Versicherungen zeigen sich häufig streitbereit.
Typische Probleme sind:
-
Diskussionen über die Deckungsfrage,
-
Verzögerungen bei der Schadensregulierung durch umfangreiche Prüfungen,
-
Rückfragen zur Einhaltung interner Sicherheitsrichtlinien des Unternehmens.
Vorteile einer Beauftragung meiner Kanzlei:
Mit über 20 Jahren Erfahrung als Fachanwalt für Bank- und Kapitalmarktrecht und tiefgehender Expertise im Versicherungsrecht biete ich Unternehmen umfassenden Schutz und rechtliche Unterstützung.
-
Rechtsdurchsetzung:
-
Vertretung bei Ansprüchen gegen Banken, die Transaktionen möglicherweise nicht korrekt geprüft haben.
-
Durchsetzung von Deckungsansprüchen gegen Versicherungen, insbesondere bei Streitigkeiten über Vermögensschaden-Haftpflicht- oder Cyber-Versicherungen.
-
-
Schadensbegrenzung:
-
Sofortmaßnahmen, um Schäden zu minimieren, z. B. einstweilige Verfügungen oder die Sperrung von Konten.
-
Strategische Verhandlung mit allen Beteiligten zur schnellen Klärung der Situation
-
Mit meiner zahlreichen Erfolgen in der Vertretung von Unternehmen bei Banken- und Versicherungskonflikten können Sie auf eine kompetente und engagierte Betreuung zählen.
Kontaktieren Sie mich für ein persönliches Beratungsgespräch.
