Anruf vom falschen Chef

 Themenschwerpunkt Kreditversicherung  Die Masche mit dem angeblichen Vorgesetzten, der Mitarbeiter zur Überweisung hoher Geldbeträge auf Auslandskonten bringt, ist der Albtraum für die Anbieter von  Vertrauensschadenpolicen. Rüdiger Kirsch, Experte bei Euler Hermes, erklärt, warum „Fake President“- Betrug so erfolgreich ist

RÜDIGER KIRSCH, 64, beschäftigt sich seit 1989 mit der Vertrauensschadenversicherung. Der Jurist leitet die entsprechende Arbeitsgruppe im Gesamtverband der Deutschen Versicherungswirtschaft und den Fachbereich Schaden Vertrauensschadenversicherung bei Euler Hermes

© Euler Hermes

Herr Kirsch, ist Fake President noch ein Thema in der Vertrauensschadenversicherung?

Allerdings. Rund ein Viertel des Schadenaufkommens der Branche entfällt auf solche Fälle.

Noch mal zur Erinnerung: Wie gehen die Täter vor?

Sie geben sich als Chef des Unternehmens aus und veranlassen per E-Mail Überweisungen auf Konten im Ausland – etwa für eine geheime Unternehmensübernahme.

Und das klappt?

Die Täter wissen genau, wie die Abläufe im Unternehmen sind und wie kommuniziert wird. Sie streicheln das Ego des Mitarbeiters und dringen auf absolute Vertraulichkeit. So verhindern sie, dass er im Unternehmen darüber spricht. Allein bei unseren Kunden haben Betrüger in den vergangenen zwei Jahren auf diese Weise 150 Mio. Euro erbeutet.

Eigentlich gilt die  Vertrauensschadenversicherung ja als Absicherung gegen Mitarbeiter, die in die Firmenkasse greifen.

Auch der Betrug durch Dritte ist abgedeckt. Mit Mitarbeiterkriminalität hat Fake President nichts zu tun, allerdings haben Täter ihre Informationen oft von Mitarbeitern.

Die Masche gibt es ja schon eine ganze Zeit. Macht Schaden hier nicht klug?

Wir merken schon, dass die Zahl der Fälle stagniert. Aber es stimmt: So ein hartleibiges Thema habe ich noch nicht gehabt.

Wie erklärt sich das?

Eine Rolle spielt, dass die Qualität der Angriffe zunimmt. Der Täter ist ein Menschenfreund. Er weiß, wie er an Mitarbeiter herankommt, wie er sie loben muss. Das ist auch vor dem Hintergrund von Social Media zu sehen, damit haben wir Versicherer noch wenig Erfahrung.

Die Betrüger spähen Mitarbeiter auch über soziale Netzwerke aus?

Oder den Chef persönlich, der über seinen Online-Blog einen dreiwöchigen Urlaub ankündigt.

Von welchem Verhalten raten Sie noch ab?

Viele CEOs verwenden automatisierte Abwesenheitsnotizen, wenn während des Urlaubs eine E-Mail eingeht. Davon würde ich dringend abraten. Ich empfehle außerdem, dass berufliche E-Mails immer mit der vollständigen Signatur verschickt werden.

Wie können Mitarbeiter für das Risiko sensibilisiert werden?

Grundsätzlich gilt: Je mehr darüber gesprochen wird, desto eher lässt sich ein Betrug vermeiden. Die Mitarbeiter müssen ein Risikogefühl entwickeln. Und Unternehmen sollten klare Verhaltensregeln aufstellen und entsprechende Kontrollmechanismen etablieren. Je engmaschiger die sind, desto eher fällt ein Betrugsversuch auf.

Der Entdecker Marco Polo reiste an den Gelben Fluss im heutigen China, hier in einer Buchmalerei aus der Zeit um 1412. Dargestellt ist eine Handelsszene

© picture alliance / akg-images

Und wenn der Mitarbeiter darauf reinfällt? Wie stehen die Chancen, das Geld wiederzubekommen?

Wir haben nicht mal ein Prozent der Schadenssumme zurückbekommen. Denn das Geld wird vom ausländischen Zielkonto sofort verteilt. Man hat ganz geringe Chancen.

Sie haben von einer zunehmenden Qualität der Angriffe gesprochen. Welche Entwicklungen gibt es?

Es gibt Fälle, in denen sich ein falscher IT-Chef einschaltet, wenn der Mitarbeiter sich gegen die angeforderte Überweisung sträubt. Der vermeintliche IT-Experte bestätigt dann die Zweifel, es handele sich tatsächlich um Betrug, fordert den Mitarbeiter aber dennoch zur Überweisung auf.

Mit welchem Argument?

Die Polizei sei informiert und warte darauf, zuzuschlagen.

Was für Trends sehen Sie noch?

Auf längere Sicht wird uns das Thema Stimmenimitation beschäftigen. Es gibt inzwischen eine erstaunlich gute Software. Statt bisher per E-Mail könnte sich der vermeintliche Chef künftig vermehrt am Telefon melden.

Wäre das abgedeckt?

Nein, aktuell muss die Anbahnung eines Betrugs schriftlich geschehen. Telefonisch ist das schwer nachzuvollziehen. Wir überlegen aber, ob wir den betrügerischen Anruf einschließen.

Offenbar schließen manche Versicherer Fake President-Fälle ganz vom Schutz aus.

Das stimmt, da wird mit Deckungsausschlüssen gearbeitet.

Müssen Euler Hermes-Kunden auch damit rechnen?

Nein. Wir machen das Gegenteil und haben die Limite erhöht. Natürlich muss der Kunde für diesen Mehrwert eine höhere Prämie zahlen.

Anzeige

 

 

 

 

 

 

 

Wie hoch sind denn die entsprechenden Limite bei Ihnen?

In der Basisdeckung wäre das mit einer Mio. Euro abgedeckt, und wir geben bis zu 10 Mio. Euro.

Können bei Fake President auch Cyberversicherungen helfen?

Nein, solche Schäden sind ausschließlich über Vertrauensschadenpolicen versicherbar.

Verzichten Sie bei Bedarf im Vertrag auf die Einrede wegen grober Fahrlässigkeit?

Nein. Aber ich käme in einem Fake President-Fall auch nicht auf die Idee, dem Buchhalter grobe Fahrlässigkeit vorzuhalten.

Interview: Jonas Tauber

 

Diesen und viele weitere spannende Texte finden Sie im neuen gedruckten Dossiers des Versicherungsmonitors „Kreditversicherung – Sicherheitsnetz unter Druck”, das jetzt erschienen ist. Abonnenten erhalten das Dossier automatisch und ohne weitere Kosten per Post. Weitere Exemplare können Sie per Mail an Mara Welter oder bei Amazon bestellen.

Dieser Text ist nur für Abonnenten von Herbert Frommes Versicherungsmonitor Premium persönlich bestimmt. Das Weiterleiten der Inhalte – auch an Kollegen – ist nicht gestattet. Bitte bedenken Sie: Mit einer von uns nicht autorisierten Weitergabe brechen Sie nicht nur das Gesetz, sondern sehr wahrscheinlich auch Compliance-Vorschriften Ihres Unternehmens.