2LRN4 security awareness platform
← Back to overview

CEO-Betrug (Business Email Compromise)

CEO-Betrug ist eine der kostspieligsten Formen von Cyberkriminalität. In diesem E-Learning lernen Mitarbeitende, wie sich Kriminelle als Führungskräfte oder Lieferanten ausgeben und wie sie finanziellen Betrug rechtzeitig erkennen und verhindern.

Bei CEO-Betrug gibt es kein Hacking und keine Malware. Cyberkriminelle setzen auf Täuschung. Mit einer scheinbar einfachen E-Mail überzeugen sie Mitarbeitende, hohe Geldbeträge zu überweisen oder vertrauliche Informationen weiterzugeben.

Im E-Learning CEO-Betrug (Business Email Compromise) lernen Mitarbeitende, wie diese Betrugsform funktioniert und warum sie so wirkungsvoll ist. Der Kurs zeigt, wie Kriminelle E-Mail-Adressen nutzen, die denen einer CEO oder Geschäftsführerin nahezu identisch sind, sodass kleine Unterschiede kaum auffallen.

Anhand bekannter Beispiele aus den Nachrichten wird deutlich, wie groß die Folgen sein können. Eine einzige dringende Anfrage, ein Moment, in dem Zweifel ignoriert werden, kann zu Schäden in Millionenhöhe führen. Der Kurs behandelt die häufigsten Formen des CEO-Betrugs, wie Gehaltsbetrug, Geschenkkarten-Schwindel, Lieferantenbetrug und Betrug rund um Fusionen und Übernahmen.

Der Fokus liegt nicht nur auf der Erkennung, sondern auch auf dem Handeln. Mitarbeitende lernen, welche Signale auf Betrug hindeuten, etwa ungewöhnliche Dringlichkeit, Geheimhaltungswünsche, abweichende Zahlungsaufforderungen und subtile Unterschiede in E-Mail-Adressen. Außerdem wird betont, wie wichtig es ist, stets über einen zweiten Kanal zu verifizieren und an internen Verfahren festzuhalten.

Dieses E-Learning macht deutlich, dass CEO-Betrug jeden treffen kann, dass Wachsamkeit und klare Absprachen jedoch den Unterschied machen.

Was lernen die Teilnehmenden konkret?

Nach Abschluss dieses Kurses:

  • verstehen die Teilnehmenden, was CEO-Betrug (BEC) ist und wie er funktioniert
  • erkennen sie häufige Angriffsformen wie Gehalts- und Lieferantenbetrug
  • können die Teilnehmenden Warnsignale in E-Mails identifizieren
  • wissen sie, wie und wann eine Anfrage verifiziert werden muss
  • verstehen die Teilnehmenden die Bedeutung interner Verfahren und des Vier-Augen-Prinzips
  • wissen sie, wie verdächtige E-Mails korrekt gemeldet werden

Für wen ist dieser Kurs gedacht?

Dieser Kurs eignet sich für:

  • Mitarbeitende in Finance, HR und Management
  • Mitarbeitende mit Zahlungsbefugnis oder administrativen Aufgaben
  • Organisationen, die finanziellen Betrug verhindern wollen
  • Teams, die Security Awareness rund um E-Mail und Entscheidungsfindung stärken wollen

Warum dieser Kurs gerade jetzt relevant ist

CEO-Betrug verursacht jährlich Schäden in Millionenhöhe in Deutschland und Europa. Kriminelle werden immer überzeugender und zielen bewusst auf menschliche Entscheidungsfindung. Mit diesem Kurs stärken Sie eine entscheidende Verteidigungslinie: kritisches und kontrolliertes Handeln bei finanziellen Anfragen.