CEO-Fraud (Business Email Compromise, BEC) verursacht laut FBI IC3 weltweit über 50 Mrd. USD Schaden seit 2013. Sieben wirksame Schritte:
1. Vier-Augen-Prinzip für Zahlungen ab einer definierten Schwelle (5.000 bis 25.000 EUR), Freigabe per Banking-Tool nicht per Mail.
2. Zwei-Kanal-Verifikation für ungewöhnliche Anweisungen, Rückruf über Nummer aus internem Verzeichnis.
3. Codewort für sensible Anweisungen zwischen Geschäftsführung und Buchhaltung, regelmäßig wechselnd.
4. Voice-Cloning ernst nehmen: 3 Sekunden Audio reichen. Rückruf und Kontrollfrage.
5. Mailserver härten: SPF, DKIM, DMARC strikt durchsetzen. Lookalike-Domains blockieren.
6. OSINT-Bereinigung der Führungsebene: weniger öffentlich auffindbare Reise-, Vorstands- und Privatkontakt-Daten.
7. Mitarbeiterschulung mit Live-Simulation, mindestens jährlich.
SOVERIA-Unterstützung: Executive Audit 490 EUR pro Person, Executive Clean 990 EUR pro Person, Executive Protect 490 EUR pro Quartal, Digital Awareness Workshop 349 EUR.