Chef-Betrug - was ist das?

Was ist Chef-Betrug?

Zielscheibe des Chef-Betrugs sind in erster Linie Unternehmen – allen voran kleine und mittlere Betriebe. Verbreitet ist die Betrugsmasche auf der ganzen Welt. Getarnt als Führungskraft versenden die Cyberkriminellen E-Mails mit der Aufforderung, Geld zu überweisen oder sensible Daten preiszugeben.

Im Einzelnen gehen sie dabei wie folgt vor:

  • Jeder Chef-Betrug beginnt mit einem BEC-Angriff (Business Email Compromise). Die Cyberkriminellen verschaffen sich Zugang zu einem E-Mail-Konto des Unternehmens.
  • Über dieses kompromittierte Konto senden sie E-Mails an weisungsgebundene Mitarbeitende oder die Leitungsebene der Finanzbuchhaltung und weisen diese an, Geld auf ihre Konten zu überweisen. Hier wird beispielsweise eine dringende Zahlung an einen Lieferanten oder eine interne Verrechnung vorgetäuscht.
  • In dem Glauben, dass sie rechtmässige Anweisungen ihrer Vorgesetzten befolgen, nehmen die Mitarbeitenden die Überweisung vor. Oftmals wird eine ganze Serie von Zahlungen in Gang gesetzt – so lange, bis der Betrug aufgedeckt wird.


Der Chef-Betrug ist eine Form des E-Mail-Phishings, bei der Social-Engineering-Techniken eingesetzt werden, um Mitarbeitende zur Überweisung von Geld zu verleiten. Manchmal haben die Cyberkriminellen es auch auf vertrauliche Unternehmensdaten für Lösegeld oder den Weiterverkauf abgesehen.


Welche Unternehmen sind besonders anfällig gegenüber Chef-Betrug?
Wie bereits angesprochen, sind kleine und mittlere Unternehmen am meisten gefährdet, da diese für Sicherheitsbelange oft weniger sensibilisiert sind und Finanztransaktionen häufig per E-Mail erfolgen.
Ein weiterer wichtiger Risikofaktor ist es, wenn Unternehmen regelmässig internationale Zahlungen tätigen. Wer im Import und Export tätig ist oder mit globalen Lieferanten oder Partnern zusammenarbeitet, wird häufig zur Zielscheibe.


So wappnen Sie sich als Unternehmen gegen Chef-Betrug
Der beste Weg, den Sie zum Schutz Ihres Unternehmens vor Chef-Betrug einschlagen können, ist die Umsetzung tragfähiger Massnahmen zur Cyber-Sicherheit.

  • Schulungen der Mitarbeitenden sind von zentraler Bedeutung – Der erste Schritt zur Prävention besteht in der Sensibilisierung Ihres Teams für Cyber-Bedrohungen und der Vermittlung bewährter Verfahren zur Abwehr.
  • Eingeschränkter Zugriff durch die Mitarbeitenden auf kritische Daten – Mit dem Sicherheitsmodell «Zero Trust» wird die Zugriffsberechtigung der Mitarbeitenden auf aufgabenspezifische Informationen beschränkt. Wird ein Konto kompromittiert, so gelangt nur eine sehr kleine Menge an Daten in die Hände der Angreifer.
  • Implementierung strenger Verfahren für Finanztransaktionen – Spezialsoftware zur Verwaltung von Zahlungsprozessen kann automatische Verifizierungsschritte integrieren, die vor der Ausführung von Finanztransaktionen die Zustimmung mehrerer Mitarbeitender erfordern.
  • Einsatz von Systemen für starke Authentifizierung – Unbefugte Zugriffe auf E-Mail-Konten von Unternehmen sind in der Regel auf schwache Sicherheitsmassnahmen zurückzuführen. Die Multi-Faktor-Authentifizierung (MFA) ist eine der besten Möglichkeiten zur Verbesserung des Schutzes.
  • Stets aktuelle Sicherheitssysteme – Firewalls, Intrusion Prevention Software und sichere VPNs für Mitarbeitende an entfernten Standorten sind wichtige Instrumente zum Schutz vor Angriffen durch Cyberkriminelle.

Weitere Informationen zum Schutz persönlicher Daten finden Sie bei SICURNET. Dieser Service durchsucht das Web (auch das Dark Web) und gibt Warnungen aus, wenn Ihre Daten in Gefahr sind.