LAWNEWS

Strafrecht / Aktienrechtliche Verantwortlichkeit

QR Code

Vorsicht vor «CEO-Betrug»: Cyber-Kriminelle nehmen Schweizer KMU verstärkt ins Visier

Datum:
19.02.2026
Rubrik:
Berichte
Rechtsgebiet:
Allgemeines Strafrecht, Aktienrechtliche Klagen, Cyberkriminalität, Organhaftung / Aktienrechtliche Verantwortlichkeit, Strafrecht
Thema:
Vorsicht vor «CEO-Betrug»
Stichworte:
BACS, Bundesamt für Cybersicherheit, CEO-Betrug, Cyberkriminalität, Druckausübung, Geschäftsführer, Identitätsmissbrauch, Missbrauch, Schweizer KMU, Vorsichtsmassnahmen
Autor:
LawMedia Redaktion
Verlag:
LAWMEDIA AG

Summary

Der Wirtschaftsstandort Schweiz besticht durch Stabilität und Vertrauen – doch genau dieses Vertrauen versuchen Kriminelle immer häufiger auszunutzen.

Fokus

Aktuelle Zahlen des Bundesamtes für Cybersicherheit (BACS) zeigen: 

  • Der sogenannte CEO-Betrug («Fake President Fraud») ist für kleine und mittlere Unternehmen (KMU) gefährlicher denn je. 
  • Die Täter setzen dabei verstärkt auf Künstliche Intelligenz und psychologische Manipulation.

Wer ein Unternehmen in der Schweiz ansiedelt oder hier bereits erfolgreich führt, schätzt die Effizienz und die kurzen Entscheidungswege. Doch genau hier setzen Betrüger an. 

Wie das BACS (ehemals NCSC) in seinem jüngsten Wochenrückblick vermeldet, ist die Zahl der gemeldeten Fälle von CEO-Betrug massiv angestiegen: Von 719 Meldungen im Vorjahr kletterte die Zahl im vergangenen Jahr auf 971 – eine Zunahme von rund 35 Prozent.

Ablauf eines CEO-Betrugs

  1. Kontaktaufnahme: 
    • Der Betrüger sendet eine E-Mail von einer gefälschten E-Mail-Adresse an einen Mitarbeiter des Unternehmens.
  2. Identitätsmissbrauch & Anweisung: 
    • Der Täter gibt sich als Chef (CEO) aus und fordert einen Mitarbeiter dazu auf, eine dringende Zahlung zu leisten.
  3. Druckausübung: 
    • Durch den Hinweis auf die angebliche Dringlichkeit der Transaktion wird der Mitarbeiter psychologisch unter Druck gesetzt.
  4. Vollendung: 
    • Der getäuschte Mitarbeiter führt die Überweisung aus und das Geld geht direkt an den Betrüger.

Vorsichtsmassnahmen

Experten und das BACS raten zu einfachen, aber wirkungsvollen Präventionsmassnahmen:

  • Vier-Augen-Prinzip: 
    • Keine Zahlungen ohne Gegenzeichnung durch eine zweite Person, insbesondere bei aussergewöhnlichen Beträgen.
  • Klare Prozesse: 
    • Definieren Sie festgeschriebene Abläufe für Zahlungsanweisungen. Weichen Anfragen davon ab, ist höchste Vorsicht geboten.
  • Sensibilisierung: 
    • Informieren Sie Ihre Mitarbeitenden regelmässig über die Methoden des Social Engineering.
  • Verifizierung: 
    • Bei ungewöhnlichen Zahlungsaufforderungen gilt: Den Absender über einen zweiten, bekannten Kanal (Telefonat auf die interne Nummer, persönlicher Rückruf) kontaktieren und die Echtheit bestätigen. 

Fazit

Internetkriminalität erfordert eine wache Unternehmensführung. Wer die Warnsignale kennt und klare Kontrollmechanismen etabliert, schützt nicht nur sein Kapital, sondern auch das Vertrauen in seine Marke.

Weiterführende Informationen

Wochenrückblick BACS

Aktienrechtliche Verantwortlichkeit

CEO-Betrug

Strafrecht

Quelle

LawMedia Redaktionsteam

Vorbehalt / Disclaimer

Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

Urheber- und Verlagsrechte

Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.