CEO Fraud: erkennen, verhindern und absichern
Das Wichtigste in Kürze
- CEO Fraud ist eine Sonderform von Social Engineering: Täter geben sich als Geschäftsführer aus und veranlassen eine eilige Überweisung.
- Das FBI beziffert den weltweiten Schaden durch Business Email Compromise auf über 55 Milliarden US-Dollar im Zeitraum 2013 bis 2023 (IC3, 2024).
- Das wirksamste Gegenmittel ist ein striktes Vier-Augen-Prinzip bei Zahlungen, kombiniert mit einer Rückruf-Verifikation über bekannte Nummern.
- Finanziell abgesichert wird der Schaden über eine Vertrauensschadenversicherung oder eine Cyberversicherung mit Social-Engineering-Baustein.

CEO Fraud ist eine Betrugsmasche, bei der sich Täter als Geschäftsführer oder Vorstand ausgeben und einen Mitarbeiter zu einer eiligen Überweisung bewegen. Eine angeblich streng vertrauliche E-Mail vom Chef, ein hoher Betrag, ein neuer Geschäftspartner im Ausland: Wer die Anweisung ausführt, schickt das Geld auf ein Konto, von dem es selten zurückkommt. Diese Seite erklärt, wie der Angriff abläuft, woran Sie ihn erkennen und wie Sie Ihr Unternehmen technisch, organisatorisch und über die passende Versicherung schützen.
CEO Fraud gehört zum sogenannten Social Engineering, der psychologischen Manipulation von Menschen. International ist die Masche als Business Email Compromise (BEC) bekannt, in Deutschland auch als Fake-President-Trick. Sie ist eine gezielte Variante des Spear Phishing: Während klassisches Phishing auf möglichst viele Empfänger und deren Zugangsdaten zielt, nimmt CEO Fraud eine bestimmte Person ins Visier und verlangt eine konkrete Zahlung.
Was ist Social Engineering und wo steht CEO Fraud darin?
Social Engineering nutzt nicht die Technik, sondern den Menschen als Schwachstelle. Statt eine Firewall zu überwinden, bringt der Täter eine Person dazu, freiwillig zu handeln, etwa eine Zahlung freizugeben oder ein Passwort herauszugeben. CEO Fraud ist die teuerste Spielart davon, weil sie direkt auf den Zahlungsverkehr zielt.
Zu den verbreiteten Methoden des Social Engineering gehören:
- CEO Fraud / Business Email Compromise: Der Täter gibt sich als Führungskraft aus und fordert eine Überweisung.
- Phishing: Gefälschte E-Mails verleiten Empfänger zur Eingabe von Zugangsdaten.
- Pretexting: Ein erfundenes Szenario schafft Vertrauen, etwa ein angeblicher Anruf aus der IT-Abteilung.
- Baiting: Ein Köder wie ein präparierter USB-Stick verleitet das Opfer zum Anschließen.
Wie läuft ein CEO-Fraud-Angriff ab?
Ein CEO-Fraud-Angriff folgt fast immer demselben Muster aus vier Schritten. Wer diesen Ablauf kennt, erkennt die Masche an mehreren Stellen, bevor das Geld das Haus verlässt.
Schritt 1: Recherche
Die Täter sammeln öffentlich zugängliche Informationen über das Unternehmen:
- Namen von Geschäftsführung und Finanzverantwortlichen aus LinkedIn und Impressum
- Hierarchien und Zuständigkeiten
- Den Kommunikationsstil aus Pressemitteilungen und Social Media
- Abwesenheiten durch Konferenzen oder Urlaub
Schritt 2: Kontaktaufnahme
Der Erstkontakt erfolgt meist per E-Mail mit gefälschter Absenderadresse, seltener per Telefon. Typisch sind eine Adresse, die der echten stark ähnelt (etwa ceo@firma-gmbh.de statt ceo@firma.de), und ein Anzeigename, der den echten Namen der Führungskraft trägt.
Schritt 3: Manipulation
Typische Manipulationstaktiken
- Zeitdruck: „Das muss heute noch raus.“
- Autorität: „Direkter Auftrag vom Vorstand.“
- Geheimhaltung: „Streng vertraulich, bitte mit niemandem besprechen.“
- Schmeichelei: „Ich vertraue allein Ihnen mit dieser Sache.“
Schritt 4: Transaktion
Führt der Mitarbeiter die Überweisung aus, landet das Geld meist auf einem ausländischen Konto und wird sofort weitergeleitet. Eine Rückholung gelingt nur, wenn die Bank innerhalb weniger Stunden reagiert.
Woran erkennen Sie CEO Fraud?
Einzelne Auffälligkeiten lassen sich erklären. Treffen aber mehrere zusammen, sollten alle Alarmglocken läuten. Die Polizeiliche Kriminalprävention nennt folgende Warnzeichen als typisch für CEO Fraud (Quelle: BKA / polizei-beratung.de, 2026):
- Ungewöhnliche Eile und ein eng gesetztes Zeitfenster
- Die Aufforderung, die Zahlung vertraulich zu behandeln
- Eine Absenderadresse, die nur minimal von der echten abweicht
- Ein neuer, oft ausländischer Zahlungsempfänger
- Eine Anweisung, die den normalen Freigabeprozess umgeht
Welche Schutzmaßnahmen wirken gegen CEO Fraud?
Wirksamer Schutz kombiniert feste interne Regeln, Technik und geschulte Mitarbeiter. Keine dieser Ebenen genügt allein.
1. Vier-Augen-Prinzip
Die wichtigste organisatorische Maßnahme: Keine Überweisung ohne Freigabe durch eine zweite Person. Das gilt besonders bei:
- Hohen Beträgen ab etwa 5.000 bis 10.000 Euro
- Neuen Zahlungsempfängern
- Auslandsüberweisungen
- Anfragen, die vom üblichen Ablauf abweichen
2. Rückruf-Verifikation
Bei einer ungewöhnlichen Anfrage rufen Sie den angeblichen Absender zurück, und zwar über eine bereits bekannte Telefonnummer, niemals über eine Nummer aus der verdächtigen E-Mail. Ist die Person im Haus, klären Sie die Anweisung persönlich.
3. Technische Maßnahmen
- E-Mail-Authentifizierung: SPF, DKIM und DMARC erschweren das Fälschen der Absenderadresse.
- Domain-Überwachung: Ähnlich geschriebene Domains registrieren oder beobachten.
- Kennzeichnung externer E-Mails: Ein sichtbarer Hinweis warnt vor Mails von außen.
- Multi-Faktor-Authentifizierung: Schützt E-Mail-Konten und Banking-Zugänge.
4. Mitarbeiterschulungen
- Regelmäßige Awareness-Trainings zu Social Engineering
- Simulierte Angriffe, um die Reaktion zu testen
- Klare Meldewege für verdächtige Anfragen
- Eine Kultur, in der eine Rückfrage erwünscht und nie unhöflich ist
5. Klare Prozesse und Richtlinien
- Schriftliche Zahlungsfreigabe-Richtlinien
- Definierte Betragsgrenzen und Freigabestufen
- Keine Ausnahmen, auch nicht auf Anweisung von oben
- Dokumentation jeder ungewöhnlichen Anfrage
Welche Versicherung deckt CEO Fraud ab?
Selbst gut aufgestellte Unternehmen können getroffen werden. Für den finanziellen Schaden ist entscheidend, welche Police greift. Den Vermögensschaden deckt in erster Linie die Vertrauensschadenversicherung. Eine Cyberversicherung springt ein, wenn ein Social-Engineering-Baustein eingeschlossen ist.
| Merkmal | Versicherungsart | CEO-Fraud-Deckung | Hinweise |
|---|---|---|---|
| Vertrauensschadenversicherung | Ja, Kerndeckung | Deckt auch internen Mitarbeiterbetrug | |
| Cyberversicherung | Oft als Zusatzbaustein | Prüfen, ob Social Engineering eingeschlossen ist | |
| D&O-Versicherung | Indirekt möglich | Greift bei Regress gegen den Geschäftsführer | |
| Betriebshaftpflicht | Deckt keine reinen Vermögensschäden |
Tipp: Den Wortlaut der Police prüfen
Die Bezeichnungen unterscheiden sich je nach Versicherer. Suchen Sie in Ihrer Police nach Begriffen wie „Social Engineering“, „Cyber-Betrug“, „Fake-President-Trick“ oder „Business Email Compromise“.
Hinweis: Die Inhalte auf dieser Seite dienen der allgemeinen Information. Sie ersetzen keine individuelle Beratung durch einen zugelassenen Versicherungsvermittler oder -berater.
Für wen sich eine eigene Absicherung lohnt
Für wen ist Vertrauensschaden- oder Cyberversicherung gegen CEO Fraud geeignet?
Geeignet für
- Unternehmen mit regelmäßigem Zahlungsverkehr ins Ausland
- KMU ohne durchgängiges Vier-Augen-Prinzip
- Betriebe mit hohen einzelnen Überweisungssummen
- Firmen, deren Buchhaltung eng an die Geschäftsführung gekoppelt ist
Weniger geeignet für
- Reine Privatpersonen ohne geschäftlichen Zahlungsverkehr
- Unternehmen, deren Zahlungen ausnahmslos automatisiert und mehrfach freigegeben werden
Was tun bei einem CEO-Fraud-Angriff? Sofortmaßnahmen
Ist eine Zahlung bereits ausgelöst, zählt jede Minute. Je schneller die Bank reagiert, desto höher die Chance, das Geld zumindest teilweise zurückzuholen.
- Zahlung stoppen: Sofort die Bank kontaktieren und eine Rückbuchung anstoßen.
- Beweise sichern: E-Mails, Telefonnummern und Kontodaten unverändert speichern.
- IT informieren: Betroffene E-Mail-Konten und Systeme prüfen lassen.
- Geschäftsführung einschalten: Den Vorfall intern eskalieren.
- Versicherung melden: Die Schadensmeldung innerhalb der vereinbarten Frist einreichen.
- Anzeige erstatten: Polizei und gegebenenfalls Staatsanwaltschaft einschalten.
Danach folgt die Nachbereitung: Wie konnte der Angriff gelingen, welche Lücke im Freigabeprozess gilt es zu schließen, und welche Lehren lassen sich ohne Schuldzuweisungen im Team teilen?
CEO Fraud im Vergleich zu anderen Betrugsformen
CEO Fraud ist nicht die einzige Masche, die auf den Zahlungsverkehr zielt. Die folgenden Varianten nutzen ebenfalls menschliche Schwachstellen statt technischer Lücken.
| Betrugsform | Typisches Szenario | Ziel |
|---|---|---|
| CEO Fraud | Der angebliche CEO fordert eine dringende Überweisung | Direkter Geldtransfer |
| Rechnungsbetrug | Gefälschte Rechnung mit neuer IBAN | Umleitung einer echten Zahlung |
| Gehaltsumleitung | Ein angeblicher Mitarbeiter bittet um eine neue Bankverbindung | Diebstahl des Gehalts |
| Lieferantenbetrug | Ein vermeintlicher Lieferant ändert seine Kontodaten | Umleitung von Lieferantenzahlungen |
Wie verändert künstliche Intelligenz CEO Fraud?
Mit künstlicher Intelligenz lassen sich Stimmen klonen und Deepfake-Videos erstellen. Ein Anruf, der nach dem echten Geschäftsführer klingt, macht die telefonische Verifikation angreifbar. Das BSI ordnet KI-gestützte Angriffe in seinem Lagebericht als wachsende Bedrohung ein (Quelle: BSI-Lagebericht, siehe Quellen).
Die Konsequenz: Ein einzelner Rückruf reicht nicht mehr zwingend. Setzen Sie auf einen zweiten, fest vereinbarten Verifikationskanal, etwa eine Freigabe in einem internen System mit Multi-Faktor-Authentifizierung, und halten Sie am Vier-Augen-Prinzip ohne Ausnahme fest.
BEC und Fake President: die Fachbegriffe im Überblick
CEO Fraud trägt international mehrere Namen. Business Email Compromise (BEC) ist der gebräuchliche englische Fachbegriff, den auch das FBI verwendet; er umfasst alle Formen E-Mail-basierten Betrugs im Geschäftsumfeld. In Deutschland steht der Fake-President-Trick speziell für die Variante, bei der sich Täter als Geschäftsführer oder Vorstand ausgeben. Für die Versicherung ist diese Begriffsvielfalt relevant, weil der Deckungsumfang am Wortlaut der Police hängt.
Das Wichtigste in einem Satz
CEO Fraud ist kein technischer, sondern ein menschlicher Angriff. Ein striktes Vier-Augen-Prinzip, eine Rückruf-Verifikation über bekannte Nummern und eine passende Cyberversicherung für KMU bilden zusammen den wirksamsten Schutz. Greift der Angriff auf Haftungsfragen der Leitung über, ist zusätzlich eine D&O-Versicherung sinnvoll.
Transparenzhinweis zu Partnerlinks
Diese Seite enthält Affiliate-Links zu Versicherungsanbietern. Wenn Sie über diese Links ein Angebot anfordern oder eine Versicherung abschließen, erhalten wir vom Anbieter eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten.
Unsere Empfehlungen und Vergleiche basieren auf unabhängiger Recherche und werden nicht durch die Höhe der Provisionen beeinflusst. Wir verpflichten uns zu sachlicher und neutraler Berichterstattung.
CEO Fraud ist eine Betrugsmasche, bei der sich Täter als Geschäftsführer oder Vorstand ausgeben und Mitarbeiter zu einer Überweisung verleiten. International heißt diese Masche Business Email Compromise (BEC), in Deutschland auch Fake-President-Trick. Die Täter arbeiten mit gefälschten E-Mails oder Anrufen und setzen auf Autorität und Zeitdruck.
Achten Sie auf eine ungewöhnliche Eile, eine Aufforderung zur Geheimhaltung und eine minimal abweichende Absenderadresse. Verdächtig sind außerdem ein neuer Zahlungsempfänger im Ausland und eine Kommunikation, die den üblichen Freigabeprozess umgeht. Treffen mehrere dieser Merkmale zusammen, ist eine Rückfrage über einen bekannten Kontaktweg Pflicht.
Stoppen Sie jede laufende Zahlung und kontaktieren Sie sofort Ihre Bank, um eine Rückbuchung zu versuchen. Sichern Sie alle E-Mails und Telefonnummern als Beweise, informieren Sie IT und Geschäftsführung und erstatten Sie Anzeige bei der Polizei. Melden Sie den Vorfall zudem fristgerecht Ihrer Versicherung.
Den Vermögensschaden deckt in erster Linie die Vertrauensschadenversicherung. Auch eine Cyberversicherung kann greifen, wenn ein Social-Engineering-Baustein eingeschlossen ist. Eine D&O-Versicherung kommt nur indirekt infrage, nämlich bei Regressansprüchen gegen den Geschäftsführer. Prüfen Sie den genauen Wortlaut Ihrer Police.
Das FBI Internet Crime Complaint Center beziffert den weltweiten Schaden durch Business Email Compromise auf über 55 Milliarden US-Dollar zwischen 2013 und 2023 (IC3, 2024). Einzelne Vorfälle in Deutschland reichen von mittleren fünfstelligen Beträgen bis in den Millionenbereich. Der Automobilzulieferer FACC verlor durch einen Fall rund 42 Millionen Euro.
Ja. Gerade kleine Unternehmen sind beliebte Ziele, weil sie häufig kein durchgängiges Vier-Augen-Prinzip haben und die Wege zwischen Geschäftsführung und Buchhaltung kurz sind. Ein einziger erfolgreicher Angriff kann ein KMU in eine existenzielle Schieflage bringen.
Phishing richtet sich meist an viele Empfänger und zielt auf Zugangsdaten. CEO Fraud ist gezielter: Der Täter gibt sich als eine konkrete Person aus und fordert eine spezifische Handlung, fast immer eine Überweisung. CEO Fraud ist damit eine Sonderform des Spear Phishing. Mehr zum Thema im Ratgeber zu Phishing-Angriffen auf Unternehmen.
Besonders im Visier stehen Unternehmen mit häufigem Zahlungsverkehr ins Ausland, etwa Industrie, Bau und Handel, sowie Finanz- und Steuerabteilungen. Entscheidend ist weniger die Branche als die Frage, wie leicht eine einzelne Person eine hohe Zahlung allein freigeben kann.
Ja. Mit geklonten Stimmen (Voice Cloning) und Deepfake-Videos lassen sich Geschäftsführer überzeugender imitieren, was eine telefonische Verifikation erschwert. Wirksam bleibt eine Verifikation über einen zweiten, fest definierten Kanal sowie ein Vier-Augen-Prinzip, das keine Ausnahmen kennt.