Es fängt meist unverdächtig an. Ein Buchhalter wird von seinem vermeintlichen Vorgesetzten per Mail kontaktiert. Der angebliche “Chef” raunt, es gebe eine geheime Übernahme in Asien, für die unauffällig eine Überweisung nach China in siebenstelliger Höhe getätigt werden solle. Ohne viele Rückfragen zu stellen, transferiert der Buchhalter den Millionenbetrag – weil er sich durch das Vertrauen geschmeichelt fühlt. Was er nicht weiß: Die Kontaktperson ist gar nicht sein Vorgesetzter, sondern ein Betrüger.International ist das Phänomen bei den Polizeibehörden unter dem Begriff “CEO Fraud” bekannt. Seit 2013 verbreitet es sich rasant. Das FBI beziffert den Schaden auf 3,1 Mrd. Dollar. Laut Europol sind es in Europa 500 Mill. Euro. Dem Bundeskriminalamt wurden seit 2013 bundesweit rund 60 Betrugsfälle mit einem Gesamtschaden von 106 Mill. Euro bekannt. Der Ermittlungserfolg tendiert gegen null.Der größte bekannte Fall ist der österreichische Flugzeugkomponentenhersteller FACC. Hier lag die Überweisung bei sagenhaften 50 Mill. Euro. Jetzt trifft es den Autozulieferer Leoni mit 40 Mill. Euro. Das wirft kein gutes Licht auf das interne Risikomanagement. Der Aktienkurs stürzte um 7 %. Es ist kaum zu glauben, wie sich erfahrene Buchhalter so hinters Licht führen lassen. Aber die professionellen Täter bereiten ihren Coup akribisch vor. Sie recherchieren in Geschäftsberichten und im Handelsregister. Dort finden sich Angaben zu Geschäftspartnern und künftigen Investments. Die Täter erfahren durch Telefonanrufe vermeintlicher Kunden und durch Anfragen auf sozialen Netzwerken wie Xing, wer in der Firma für was zuständig ist; sie fälschen die Mail-Adresse und eignen sich Fachsprache an, um überzeugend zu wirken. Oft werden Formulare mit der nötigen zweiten Unterschrift gefälscht, um das Vier-Augen-Prinzip zu umgehen.Eine wirksame Prävention wäre vor allem durch Aufklärung der Unternehmen zu bewerkstelligen. Sie müssen ihre Buchhalter für das Betrugsphänomen sensibilisieren, damit sie es endlich als das erkennen, was es ist: ein gefährliches Finanzrisiko.Es darf nicht zu viele öffentlich (im Internet) einsehbare Informationen über das Innenleben der Unternehmen geben. Der wahre Chef muss klare Verhaltensregeln für seine Finanzabteilung während seiner Abwesenheit festlegen. Bei ungewöhnlichen Zahlungsanweisungen müssen die Mails sorgfältig auf die richtige Absenderadresse überprüft und stets durch Rückruf beim Chef verifiziert werden. Dann wäre viel gewonnen.