-
» Herausragend «
Der vorliegende Beitrag behandelt das Thema des CEO-Frauds, welches ein schlichtweg einfaches, aber effektives Mittel ist, das Straftäter nutzen, um nichtsahnende Mitarbeitende um Firmengelder in Millionenhöhe zu betrügen. Im vorliegenden Artikel werden praxisorientierte Empfehlungen zum Schutz von Unternehmen vor dieser Art des Betruges abgegeben. Geschrieben wurde er von Dr. Dr. Fabian Teichmann, LL.M., Rechtsanwalt in St. Gallen, sowie von Marie-Christin Falker, wissenschaftliche Mitarbeiterin bei Teichmann International (Schweiz) AG.
CEO-Fraud betrifft insbesondere Mitarbeitende in der Buchhaltung. Diese werden nicht nur unter Druck gesetzt, schnell zu handeln, sondern auch die gesamte Sache vertraulich zu bearbeiten. Anschliessend nehmen Dritte, die sich als GeschäftspartnerInnen, JuristInnen oder BeraterInnen ausgeben, Kontakt mit der betroffenen Mitarbeiterin auf und betonen die Dringlichkeit der Transaktion.
Ein typisches Beispiel für CEO-Fraud ist, dass eine Mitarbeiterin der Buchhaltung eine E-Mail vom CEO eines Unternehmens erhält, wobei es sich um einen «streng geheimen» Auftrag handelt. Dieser Auftrag könnte beispielsweise ein Akquisitionsvorhaben sein. Hierbei wird die Mitarbeiterin aufgefordert, Geldbeträge an ausländische Konten zu überweisen. Somit leitet die Mitarbeiterin Zahlungen laut den Anweisungen sofort in die Wege und Gelder in Millionenhöhe wechseln den Besitzer. Damit ist die Mitarbeiterin auf eine der simpelsten, allerdings effektivsten Betrugsmaschen reingefallen. In Wirklichkeit stammte diese E-Mail von BetrügerInnen, die sich die Mitarbeiterin des Unternehmens gezielt als Opfer ausgesucht haben. StraftäterInnen haben in einem nächsten Schritt eine E-Mail-Adresse erstellt, welche der des CEO zum Verwechseln ähnelt. Wird der Betrug zu spät bemerkt, so kann die Überweisung unter Umständen nicht mehr gestoppt werden.
Seit 2015 ist die Betrugsmasche des CEO-Frauds um 270 % gestiegen. Hierbei sind insbesondere US-amerikanische Unternehmen betroffen. Damit der CEO-Fraud effektiv verhindert werden kann, soll eine regelmässige Sensibilisierung der Mitarbeitenden durch RechtsexpertInnen vorgenommen werden.
Es sollten rollenspezifische Massnahmen ergriffen werden, welche explizit auf die Tätigkeit der gefährdeten Mitarbeitenden abgestimmt sind. Es ist zwar unwahrscheinlich, dass Transaktionen von hohen Geldbeträgen unvermittelt und ohne Hintergrundinformationen in Auftrag gegeben werden, Mitarbeitende haben jedoch grossen Respekt vor Führungspersonen, welcher sie oftmals daran hindert, kritische Rückfragen zu stellen. Diese Dynamiken sind den BetrügerInnen, die sie auch ausnutzen, bekannt.
Bei Verdacht und Fragen zu diesem Themenbereich können Sie sich gerne an unsere Rechtsanwältinnen und Rechtsanwälte für Strafrecht in St. Gallen, Zürich und Frauenfeld wenden.
Mehr zu diesem Thema finden Sie in Teichmann, F., & Falker, M.C. (2021). CEO-Fraud – Empfehlungen für das Legal Risk Management. GRC Aktuell, 4(2), 48–50.