Bundeskriminalamt
  1. Start
  2. Prävention & Opferhilfe
  3. Eigentum
  4. Betrug
  5. CEO Fraud / Business E-Mail Compromise (BEC)

CEO Fraud / Business E-Mail Compromise (BEC)

Informationen für Unternehmen in Österreich

Was ist das genau?

Unter CEO Fraud (auch „Fake President Fraud“ oder „Chef-Masche“) versteht man eine Betrugsform, bei der Kriminelle die Mitarbeiterinnen und Mitarbeiter eines Unternehmens dazu bringen, Geldbeträge auf fremde Konten zu überweisen oder vertrauliche Unternehmensdaten preiszugeben.

Der Begriff Business E-Mail Compromise (BEC) beschreibt dabei die übergeordnete Betrugsform. Die Täter geben sich beispielsweise als Geschäftsführung, Führungskräfte, Geschäftspartner, Lieferanten oder Rechtsanwälte aus und nutzen dabei E-Mails, Telefonate oder andere Kommunikationskanäle.

Ziel ist es, durch Druck, Autorität oder Täuschung finanzielle Transaktionen oder die Herausgabe sensibler Informationen zu veranlassen. Die Angriffe richten sich sowohl gegen große Unternehmen als auch gegen Klein- und Mittelbetriebe sowie öffentliche Einrichtungen. Technische Schutzmaßnahmen allein reichen nicht aus. Erst das Zusammenspiel aus sensibilisierten Mitarbeitenden, sicheren technischen Systemen und klar definierten Organisationsabläufen bieten einen wirksamen Schutz vor diesen Betrugsformen.

Hier einige Betrugsmaschen:

  • Klassischer CEO Fraud
    Die Täter geben sich als Geschäftsführer oder Vorstandsmitglied aus und fordern eine dringende Überweisung auf ein angeblich vertrauliches Konto.
    Beispiel: „Ich befinde mich in einer wichtigen Verhandlung. Bitte überweisen Sie noch heute 48.000 Euro auf folgendes Konto. Die Angelegenheit ist streng vertraulich.“
  • Lieferantenbetrug (Supplier-Fraud
    Kriminelle übernehmen oder imitieren die E-Mail-Kommunikation eines Geschäftspartners und informieren über eine angebliche Änderung der Bankverbindung.
    Beispiel: „Bitte verwenden Sie ab sofort unsere neue Kontoverbindung für alle offenen Rechnungen.“
  • Rechnungsbetrug
    Gefälschte oder manipulierte Rechnungen werden versendet, um Zahlungen auf Täterkonten umzuleiten.

Achtung!

  • Ungewöhnlicher Dringlichkeit
    „Sofort erledigen“, „Noch heute überweisen“, „Zeitkritisch“ 
  • Geheimhaltung
    „Niemanden informieren“, „Vertrauliche Sonderaktion“ 
  • Umgehung bestehender Prozesse
    Verzicht auf Freigaben, überspringen von Kontrollmechanismen 
  • Ungewöhnlicher Zahlungsanweisungen
    Neue Bankverbindungen, Zahlungen an bisher unbekannte Empfänger 
  • Auffälligkeiten in E-Mails
    Leicht veränderte E-Mail-Adressen, ungewohnte Formulierungen, abweichende Signaturen, ungewöhnliche Uhrzeiten 
  • Druck durch Autorität
    Bezug auf die Geschäftsführung, Drohungen bei Verzögerungen, Betonung der eigenen Position 

Wie kann ich ich schützen?

  1. Sensibilisierung der Mitarbeiterinnen und Mitarbeiter
    • Regelmäßige Schulungen durchführen.
    • Verdächtige Anfragen kritisch hinterfragen.
    • Eine Unternehmenskultur fördern, in der Rückfragen ausdrücklich erwünscht sind.
    • Mitarbeitende ermutigen, auch vermeintliche Anweisungen der Geschäftsführung zu überprüfen.
    • Mitarbeiternamen von Buchhaltungsabteilungen oder sensiblen Abteilungen nicht veröffentlichen
    • Grundsatz: Vertrauen ist gut – Verifizieren ist besser.

  2. Technischer Schutz
    • Mehr-Faktor-Authentifizierung (MFA) für E-Mail-Konten einsetzen. 
    • Starke Passwörter verwenden. 
    • Sicherheitsupdates zeitnah installieren. 
    • Spam- und Phishingfilter aktivieren. 
    • E-Mail-Schutzmechanismen wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) implementieren. 
    • Verdächtige Anmeldeversuche automatisch melden. 
    • Regelmäßige Datensicherungen durchführen.

  3. Sichere Organisationsabläufe
    • Vier-Augen-Prinzip bei Zahlungen einführen. 
    • Mehrstufige Freigabeprozesse festlegen. 
    • Bankdatenänderungen ausschließlich über bekannte Kontaktwege verifizieren. 
    • Rückrufverfahren etablieren. 
    • Vertretungsregelungen definieren. 
    • Zahlungs- und Freigabelimits festlegen. 
    • Notfallpläne für Cybervorfälle erstellen.

Besonders wichtig:

Änderungen von Kontoverbindungen sollten niemals ausschließlich aufgrund einer E-Mail durchgeführt werden!

  • Checkliste für Mitarbeitende

Vor einer Überweisung oder Datenweitergabe:

  • Ist die Anfrage plausibel?
  • Besteht ungewöhnlicher Zeitdruck?
  • Wird Geheimhaltung verlangt?
  • Ist die E-Mail-Adresse korrekt?
  • Wurde die Anweisung über einen zweiten Kommunikationsweg bestätigt?
  • Werden bestehende Prozesse eingehalten?
  • Wurde das Vier-Augen-Prinzip angewendet?

Bereits ein einziges Warnsignal sollte zu einer zusätzlichen Überprüfung führen.

Was, wenn es mal passiert ist?

  • Bei einer bereits erfolgten Überweisung, unverzüglich die Hausbank kontaktieren. 
  • Einen Rückruf bzw. Zahlungsstopp veranlassen. 
  • Führungskräfte informieren.
  • IT-Abteilung informieren (Systeme prüfen, E-Mail-Konten absichern, Passwörter ändern, Zugriffe analysieren).
  • Beweise sichern (E-Mails, Headerdaten, Screenshots erstellen, Kommunikationsverläufe).
  • Anzeige bei der nächsten Polizeidienststelle und stellen Sie gesicherte Beweise zur Verfügung.

Weiterführende Links

Letzte Aktualisierung: 17. Juni 2026