Informationsdiebstahl

Das verbirgt sich hinter dem »Cheftrick«

28. Oktober 2025
Dollarphotoclub_37036787_160503
Quelle: © bluedesign / Foto Dollar Club

In der digitalisierten Arbeitswelt nimmt die Komplexität der Bedrohungslage für Unternehmen stetig zu. Eine besonders perfide Angriffsmethode ist ein Betrug, bei dem sich der Täter als hochrangige Führungskraft ausgibt. Mehr dazu berichtet Frank Rosengart in »Computer und Arbeit« (CuA) 10/2025.

Der Begriff CEO-Fraud (auch „Cheftrick“ genannt) beschreibt eine spezielle Form des Betrugs, bei dem sich Angreifer als Geschäftsführer, Vorstand oder sonstige Führungskraft ausgeben, um gezielt Mitarbeitende zu Handlungen wie einer Überweisung großer Geldsummen oder zur Herausgabe sensibler Informationen zu verleiten, die einem Unternehmen erheblichen Schaden zufügen können. Das kann eine glaubwürdige Identitätsfälschung per E-Mail sein, mittlerweile aber auch per Telefon oder sogar Video. Merkmale einer solchen sind oft hoher Zeitdruck („vertrauliche, dringende Transaktion“) und die dringende Bitte um Verschwiegenheit.

Social Engineering

Um Authentizität zu suggerieren, helfen Informationen über die Arbeitsweise im Unternehmen oder andere Interna. In der Vergangenheit wurden solche Angriffe meist via manipulierter E-Mail-Domains durchgeführt. Heute allerdings setzen Täter auf deutlich raffiniertere Methoden, insbesondere Social Engineering in Verbindung mit KI-Technologien. Dabei ist Social Engineering keine technische, sondern eine psychologische Angriffsmethode. Ziel ist es, das Verhalten von Menschen zu manipulieren, um an Informationen, Zugänge oder Geld zu gelangen. Dabei nutzen Täter menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Autoritätsglauben oder Angst aus.

Um Beschäftigte zur Preisgabe von Informationen oder zur Ausführung bestimmter Aktionen zu verleiten, werden Komponenten des Social Engineering kombiniert, die von Sicherheitsexperten als Pretexting bezeichnet werden. Dabei wird eine überzeugende, meist emotionale Geschichte erzählt, um den Betrug vorzubereiten. Hilfreich sind auch Interna, die z. B. per E-Mail-Phishing oder „Vishing“, also per Telefonanruf erlangt wurden. Die Erfolgsquote dieser Angriffe ist hoch, weil Menschen auf authentisch wirkende Reize reagieren. 

Mehr Infos

  • Welche Rolle spielt KI?
  • Welche Tools gibt es für diese Form des Betrugs?
  • Welche Präventionsmaßnahmen sind sinnvoll?

Das lest Ihr im Beitrag von Frank Rosengart in der »Computer und Arbeit« (CuA) 11/2025. Abonnent*innen können den vollständigen Beitrag hier lesen.

Noch kein Abo?

Jetzt zwei Ausgaben »Computer und Arbeit« gratis testen und sofort online auf alle Inhalte zugreifen!

Lesetipp: 

Deepfakes am Arbeitsplatz – das könnt Ihr tun!

© bund-verlag.de (la)

PersR-Banner Viertel quadratisch - Anzeige -
CuA-Banner Viertel (768px)

Das könnte Sie auch interessieren

AiB AUdio Podcast Meldungsbild
Podcast AiB-Audio - Aktuelles

Kurzarbeit verstehen

DBRP-2026-Meldung-1400x930-min
Deutscher Betriebsrätepreis 2026 - Pressemitteilung

Der Countdown läuft: Teilnahmeschluss am 30.4.2026

Personalrat Podcast Quer
»Der Personalrat«-Podcast - Aktuelles

Wie groß muss das Gremium sein?

Dollarphotoclub_37036787_160503
Sanktion - Aus den Fachzeitschriften

Grenzen setzen, Dienststelle abmahnen