Versicherung: Mehr falsche Chefs

Das Home-Office führt zu einer steigenden Zahl von Betrugsfällen gegen Firmen. Die Täter spähen die Unternehmen aus und veranlassen dann per Mail, die angeblich vom Chef kommt, dass hohe Summen ins Ausland überwiesen werden.

Der Auftrag zur Anweisung von 65 000 Euro für den Kauf von Schutzkleidung in China erreicht den Buchhalter im Home-Office. Es soll schnell gehen, schreibt der Absender und vermeintliche Chef des Angestellten. Die Dringlichkeit leuchtet dem Mann angesichts der hohen Nachfrage nach Schutzkleidung und den resultierenden Preissteigerungen ein.

Der Buchhalter wickelt die Transaktion ab und überweist das Geld in zwei Tranchen nach China. Aber später stellt sich die Sache als Betrugsmanöver heraus. Sein Chef hat von der E-Mail keinen Schimmer, sie war gefälscht.

Das Geld ist weg. Zum Glück war der betroffene Online-Händler aus Nordrhein-Westfalen gegen den Betrug versichert, zu dem es im April gekommen ist.

Die Allianz-Tochter Euler Hermes, die solche Risiken deckt, warnt vor zunehmenden Betrugsversuchen in Zeiten von Home-Office und Pandemie. Im Branchenjargon heißt die Masche Fake President oder falscher Chef: Die Täter spähen ein Unternehmen aus und bringen Mitarbeiter dazu, vom vermeintlichen Chef genehmigte und streng vertrauliche Zahlungen vorzunehmen. Die neue räumliche Distanz in den Unternehmen spielt Kriminellen in die Hände, denn die Wahrscheinlichkeit sinkt, entdeckt zu werden. "In Zeiten des Home-Office ist es praktisch ausgeschlossen, dem Chef zufällig auf dem Flur zu begegnen und ihn auf die Transaktion anzusprechen", sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes.

Die Betrüger versuchen auf mehreren Wegen, die Pandemie auszunutzen. Recherchieren Mitarbeiter zu Infektionszahlen oder anderen Neuigkeiten über Covid-19 im Internet, kann der Klick auf eine vielversprechende Website den Download einer Schadsoftware auslösen. So gewinnen die Täter Zugang zum Firmennetzwerk, über das sie die Mitarbeiter ausspähen können. Ein anderes Einfallstor können betrügerische E-Mails mit Informationen über den Umgang mit Corona sein. Die so gesammelten Informationen nutzen sie dann für den eigentlichen Betrug.

Seit mehreren Jahren warnen die Versicherer vor der Masche mit dem falschen Vorgesetzten. Nun begünstigen Corona und Home-Office eine Zunahme der Fälle.

Für die Unternehmen heißt das: Vorbeugen wird immer wichtiger. Sie müssen das Thema bei den Mitarbeitern zur Sprache bringen, sagt Kirsch. Verhaltensregeln müssen festgelegt und Kontrollmechanismen installiert werden. Der Umzug ins Home-Office macht zusätzliche Schulungen nötig. "Die Mitarbeiter müssen sich der neuen Gefahren im Home-Office bewusst sein."

Relativ neu ist, dass sich der falsche Chef nicht nur per E-Mail meldet, sondern auch mal "persönlich" anruft - eine spezielle Stimmen-Software macht dies möglich. Von Betrugsversuchen per Videotelefonie ist dagegen noch nichts bekannt.

Derzeit sind Schäden nur dann versichert, wenn sich der betrügerische Schriftverkehr zu der ungewollten Überweisung nachvollziehen lässt, sagt die Sprecherin des Versicherers. Würde eine Überweisung ausschließlich per Sprachsoftware und ohne begleitenden E-Mail-Verkehr veranlasst, wäre dieser Schaden nicht versichert.