Japan warnt vor neuen „Fake-Chef“-Betrugswelle

Japanische Unternehmen verlieren binnen eines Monats über 3,7 Millionen Euro durch perfide Betrugsmaschen. Die Täter geben sich als Geschäftsführer aus und nutzen Messenger-Apps, um Sicherheitsvorkehrungen zu umgehen.

So funktioniert der perfide CEO-Betrug

Die japanische Nationalpolizei (NPA) schlägt Alarm: Eine neue Welle hochprofessioneller Betrugsangriffe trifft kleine und mittlere Unternehmen. Die Methode ist einfach, aber wirkungsvoll. Betrüger kontaktieren Mitarbeiter, meist aus der Buchhaltung, und geben sich per E-Mail als deren Vorgesetzter aus – oft sogar namentlich. Die Nachrichten wirken dringlich und vertraulich, häufig ist von neuen Geschäftspartnern oder geheimen Projekten die Rede.

Der entscheidende Trick: Die Täter drängen darauf, die Kommunikation von der Unternehmens-E-Mail auf private Messenger-Dienste wie Line zu verlagern. Dort entgehen sie den Sicherheitsfiltern der Firmen-IT. Einmal im Chat, fordern sie Überweisungen in Millionenhöhe – angeblich für dringende Geschäfte.

CEO-Fraud per Messenger richtet verheerenden Schaden an – allein in einem Monat summierten sich die Verluste auf Millionen. Das kostenlose Anti-Phishing-Paket erklärt in vier konkreten Schritten, wie Sie verdächtige Zahlungsaufforderungen erkennen, Mitarbeiter richtig schulen und eine Telefon-Verifizierungs-Checkliste einführen. Praxistipps speziell für KMU helfen, Social-Engineering-Angriffe zu unterbinden, bevor Geld fließt. Anti-Phishing-Paket jetzt kostenlos herunterladen

30 Millionen Yen in einer einzigen Transaktion

Wie leicht Mitarbeiter auf die Masche hereinfallen, zeigt ein Fall aus der Region Kanto kurz nach Weihnachten. Ein Angestellter eines Materiallieferanten erhielt eine E-Mail seines angeblichen Firmenchefs. Er folgte der Aufforderung, eine Line-Chatgruppe für ein „vertrauliches Projekt“ einzurichten.

Über den Messenger forderte der falsche Präsident dann die Überweisung von umgerechnet rund 210.000 Euro auf ein bestimmtes Konto. Der Mitarbeiter gehorchte. Erst Tage später, als er den Vorgang gegenüber dem echten Chef erwähnte, flog der Betrug auf. Die Summe war verloren.

Insgesamt registrierte die Polizei zwischen Mitte Dezember und Mitte Januar 39 solcher Angriffe. In 16 Fällen kam es zu finanziellen Schäden, teilweise über 700.000 Euro pro Unternehmen. Die Gesamtsumme beläuft sich auf etwa 540 Millionen Yen (3,7 Millionen Euro).

Warum gerade KMU gefährdet sind

Kleine und mittlere Unternehmen sind besonders anfällig. Hier sind die Hierarchien oft flacher, der Kontakt zwischen Chef und Mitarbeitern direkter. Betrüger nutzen diese Nähe aus. Sie recherchieren vorab: Namen und Positionen entnehmen sie oft den öffentlich zugänglichen Unternehmenswebsites.

„Die Digitalidentität eines Geschäftsführers ist heute ein hochwertiges Ziel“, warnt die NPA. Die Täter setzen auf psychologischen Druck – Dringlichkeit und Geheimhaltung sollen kritische Nachfragen verhindern.

Messenger-Apps als neues Einfallstor

Ein alarmierender Trend ist die Verlagerung auf Instant-Messaging. Während Firmen-E-Mails immer besser geschützt sind, bieten private Chats weniger Kontrolle. Die Polizei betont: Die Aufforderung, auf Line, WhatsApp oder ähnliche Dienste zu wechseln, ist ein kritisches Warnsignal.

Die japanischen Behörden haben bereits Notfallwarnungen über Handelskammern und Wirtschaftsverbände verbreitet. Die Empfehlung ist eindeutig: Jede ungewöhnliche Zahlungsanweisung muss persönlich oder über eine bekannte Telefonnummer bestätigt werden – niemals durch Rückfrage im selben Chat oder derselben E-Mail.

Droht die nächste Stufe mit Deepfakes?

Die aktuelle Betrugswelle nutzt noch textbasierte Manipulation. Doch Cybersecurity-Experten sehen eine gefährliche Entwicklung am Horizont. Schon Ende 2025 warnten Branchenberichte vor der zunehmenden Nutzung von Deepfake-Technologie durch Kriminelle.

Künstliche Intelligenz kann heute Stimmen täuschend echt nachahmen oder sogar Videoaufnahmen fälschen. Die nächste Generation der CEO-Betrügereien könnte daher täuschend echte Telefonanrufe oder Videokonferenzen mit „gefälschten“ Vorgesetzten umfassen. Für Unternehmen würde dies die Erkennung noch schwerer machen.

Wie sich Unternehmen schützen können

Technische Schutzmaßnahmen allein reichen nicht aus. Die Polizei und Sicherheitsexperten fordern eine Kultur der gezielten Skepsis. Ungewöhnliche Zahlungsanfragen müssen stets durch einen zweiten, unabhängigen Kommunikationskanal verifiziert werden. Das sollte als Sicherheitserfordernis, nicht als Misstrauen verstanden werden.

Die japanischen Behörden arbeiten zudem mit Banken zusammen, um verdächtige Großüberweisungen schneller zu erkennen. Weitere Aufklärungskampagnen sind geplant. Für 2026 prognostizieren die Ermittler, dass Social-Engineering-Angriffe eine der größten Cyber-Bedrohungen bleiben werden. Die Warnung an alle Unternehmen ist klar: Der Chef am Bildschirm ist nicht immer der, der er zu sein scheint.

PS: Wollen Sie, dass Ihr Unternehmen für solche Angriffe besser gewappnet ist? Das Anti-Phishing-Paket bietet eine sofort einsetzbare Maßnahmenliste – von Mitarbeiterschulungen bis zur Verifizierungs-Checkliste für die Buchhaltung – plus Vorlagen, mit denen Sie Abläufe schnell absichern können. Gratis-Download für Entscheider und IT-Verantwortliche. Jetzt Anti-Phishing-Guide anfordern