So wehrt man sich
Unabhängig davon, dass Finanzabteilungen derzeit insbesondere bei größeren Überweisungen besondere Vorsicht walten lassen sollten, können sich Unternehmen mit den folgenden Maßnahmen vor der Fake-President-Masche und ihren Abwandlungen schützen:
- Sensibilisierung der Mitarbeiterinnen und Mitarbeiter
Unternehmen sollten ihre Mitarbeiter proaktiv über die beschriebenen Betrugsmaschen informieren. Insbesondere sollte das typische Vorgehen der Betrüger erläutert werden, um die Mitarbeiter für die Fake-President-Masche zu sensibilisieren und ihnen die Gelegenheit zu geben, entsprechende Betrugsfälle frühzeitig zu erkennen, zu vermeiden und zu melden.
Dabei empfiehlt es sich, gemeinsam mögliche Einfallstore für entsprechende Betrugsmaschen zu identifizieren und entsprechende Präventionsmaßnahmen zu erarbeiten. Dies gilt insbesondere für einfache Prüfungsschritte wie die sorgfältige Prüfung der genutzten E-Mail-Adresse oder etwaiger Mobilfunknummern. Schließlich sollte auch darauf hingewirkt werden, dass sowohl das Unternehmen als auch seine Mitarbeiter bei der Veröffentlichung von Unternehmensinformationen mit Bedacht vorgehen. - Offene Kommunikation
Unternehmen sollten ihre Mitarbeiter außerdem motivieren, offen mit der Unternehmensleitung zu kommunizieren. Die Autorität der von den Tätern eingenommenen Funktion begründet eine natürliche Hemmschwelle der betroffenen Mitarbeiter, die Identität der anweisenden Person in Frage zu stellen.
Dabei kann der Schaden in vielen Fällen allein dadurch vermieden werden, dass sich die von den Tätern kontaktierten Mitarbeiter bei der Unternehmensleitung rückversichern, ob die angebliche Transaktion tatsächlich vollzogen werden soll. Bei der modifizierten Form der Fake-President-Masche hilft zumeist schon eine kurze Rückversicherung beim Geschäftspartner, dass sich die Bankverbindung tatsächlich geändert hat.
Neben der vorgenannten Sensibilisierung der Mitarbeiter setzt eine solche Rückversicherung allerdings voraus, dass die Mitarbeiter keine Berührungsängste haben, sich direkt an die Unternehmensleitung zu wenden. - Implementierung und Weiterentwicklung von Kontrollmechanismen
Zum Schutz gegen die Folgen der Betrugsmaschen sollten interne Kontrollmechanismen implementiert beziehungsweise existierende Systeme weiterentwickelt werden. Schutzvorkehrungen wie klare Abwesenheitsregelungen und ein Vier-Augen-Prinzip, das generell Gegenstand eines funktionierenden Compliance-Systems sein sollte, können helfen, Betrugsversuche zu erkennen und zu verhindern.
Dabei ist es notwendig, den Mitarbeitern im Rahmen von Schulungen unmissverständlich deutlich zu machen, dass es sich hierbei um unverzichtbare Kontrollmaßnahmen handelt, von denen unter keinen Umständen eine Ausnahme geduldet wird. Nur so kann das typische Dilemma des von den Tätern kontaktierten Mitarbeiters, den die Täter kraft der von ihnen eingenommenen Autorität anweisen, auf standardisierte Kontrollmechanismen zu verzichten, vermieden werden.
Selbstverständlich funktioniert dies nur, wenn die Unternehmensleitung dieses Verständnis zu 100 Prozent teilt und tatsächlich keinerlei Ausnahmen duldet, geschweige denn selbst einfordert. Zusätzlichen Schutz vermittelt auch die Rotation der Mitarbeiter, die mit Finanztransaktionen betraut sind. Auf diese Weise wird die Berechenbarkeit der internen Abläufe durch die Täter erheblich erschwert.
Über den Autor:
Martin Knaup ist Senior Associate der internationalen Wirtschaftssozietät Taylor Wessing. Er ist spezialisiert auf die Betreuung von gesellschaftsrechtlichen Rechtsstreitigkeiten, insbesondere bei Gesellschafterauseinandersetzungen in Personen- und Kapitalgesellschaften sowie bei Organhaftungsklagen. Ein weiterer Schwerpunkt seiner Tätigkeit liegt in der laufenden gesellschaftsrechtlichen Beratung von nationalen und internationalen Unternehmen, vor allem im Bereich Corporate Compliance.