CEO-Fraud
Auch bekannt als: Fake-President-Betrug, Chef-Betrug
CEO-Fraud ist eine Betrugsmasche, bei der sich Angreifer als Geschäftsführer oder Vorgesetzte ausgeben und Mitarbeiter zu dringenden, vertraulichen Überweisungen drängen - per E-Mail, Telefon oder inzwischen auch mit KI-geklonter Stimme.
Wie läuft ein CEO-Fraud-Angriff ab?
Das Muster ist psychologisch präzise gebaut: Eine vermeintliche Nachricht der Geschäftsleitung fordert eine sofortige Überweisung - etwa für eine angeblich geheime Firmenübernahme. Drei Druckmittel wirken zusammen: Autorität (der Chef persönlich), Zeitdruck („muss heute raus”) und Vertraulichkeit („besprechen Sie das mit niemandem”). Vorher recherchieren die Täter in sozialen Netzwerken und auf der Unternehmenswebsite, wer Zahlungen freigeben darf, wer neu im Team ist und welche Projekte gerade laufen.
Die technische Eskalationsstufe ist der Deepfake: Mit KI-geklonter Stimme rufen Angreifer direkt an, teils treten sie in gefälschten Videokonferenzen auf. Wie real diese Bedrohung ist, zeigt der Beitrag zu Deepfake-Angriffen auf KMU.
Warum trifft CEO-Fraud gerade KMU?
In mittelständischen Betrieben reicht oft ein einzelner Anruf des Chefs, um eine Zahlung auszulösen - kurze Entscheidungswege und persönliches Vertrauen, eigentlich Stärken der Unternehmenskultur, werden zur Schwachstelle. Neue Mitarbeiter, die Anweisungen ungern hinterfragen, sind bevorzugte Ziele.
Was schützt vor CEO-Fraud?
Prozesse statt Bauchgefühl: ein ausnahmsloses Vier-Augen-Prinzip ab definierten Beträgen, Verifizierung jeder ungewöhnlichen Anweisung über einen zweiten Kanal (Rückruf über die intern hinterlegte Nummer) und ein internes Codewort für telefonische Freigaben. Ebenso wichtig ist die Kultur: Mitarbeiter müssen Rückfragen stellen dürfen - auch beim Chef, gerade beim Chef.
Verwandte Begriffe
Passende Artikel
Identity-basierte Angriffe und BEC: Die unterschätzte Gefahr für KMU 2026
630 untersuchte Sicherheitsvorfälle bei KMU in DACH und Benelux zeigen: Identity-basierte Angriffe und Business E-Mail Compromise sind die unterschätzte Gefahr 2026.
Deepfake-Angriffe: wenn die Stimme des Chefs gefälscht ist
Deepfake-Angriffe treffen KMU besonders hart. Wie Cyberkriminelle KI-generierte Stimmen und Videos für CEO-Fraud nutzen – und wie Sie Ihr Unternehmen schützen.
Fragen zu CEO-Fraud in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026