Spear-Phishing: CEO-Betrug kostet KMU 50'000 CHF

05. February 2026 • 2 Min. Lesezeit • IT-Sicherheit

Ein Schweizer KMU verliert 50'000 CHF durch CEO-Betrug via Spear-Phishing. Wie Sie solche Social Engineering-Attacken erkennen und sich schützen können.

Ein Schweizer KMU aus dem Kanton Zürich überwies kürzlich 50’000 CHF an Betrüger – ausgelöst durch eine perfekt gefälschte E-Mail des vermeintlichen Geschäftsführers. Der Fall zeigt eindrücklich, wie raffiniert moderne Spear-Phishing-Angriffe geworden sind und warum sie für kleine und mittlere Unternehmen eine existenzielle Bedrohung darstellen.

Wie funktioniert CEO-Betrug durch Spear-Phishing?

Spear-Phishing unterscheidet sich grundlegend von herkömmlichen Phishing-Attacken durch die gezielte Recherche der Täter. Die Betrüger studieren zunächst die Unternehmensstruktur, analysieren öffentlich verfügbare Informationen aus sozialen Medien und der Firmenwebsite. Anschliessend erstellen sie täuschend echte E-Mails, die scheinbar vom Geschäftsführer oder anderen Führungskräften stammen. Diese fordern meist dringende Überweisungen für angeblich vertrauliche Geschäfte oder Akquisitionen.

Die Perfidität liegt im Detail: Korrekte Anrede, authentischer Schreibstil und zeitlich passende Umstände machen die Fälschung nahezu unerkennbar. Oft nutzen die Täter Informationen über Geschäftsreisen oder Meetings, um zu erklären, warum telefonische Rücksprache nicht möglich sei.

Präventionsmassnahmen für den Unternehmensalltag

Effektiver Schutz beginnt mit klaren internen Prozessen und Sensibilisierung der Mitarbeitenden. Etablieren Sie verbindliche Vier-Augen-Prinzipien für alle Überweisungen ab einer bestimmten Summe und führen Sie obligatorische telefonische Bestätigungen ein, bevor Geldtransfers ausgeführt werden. Besonders wichtig ist die regelmässige Schulung Ihrer Buchhaltung und anderer Schlüsselpersonen im Erkennen verdächtiger E-Mails.

Technische Sicherheitsmassnahmen wie E-Mail-Authentifizierung und moderne Spam-Filter bilden eine wichtige Grundlage, ersetzen aber niemals die menschliche Aufmerksamkeit. Prüfen Sie regelmässig, welche Informationen über Ihr Unternehmen öffentlich zugänglich sind, und minimieren Sie unnötige Preisgabe von Strukturdaten.

Sofortmassnahmen im Verdachtsfall

Sollten Sie eine verdächtige E-Mail erhalten, brechen Sie den geforderten Prozess sofort ab und kontaktieren Sie die angebliche Absenderin auf einem alternativen Kommunikationsweg. Bei bereits erfolgten Überweisungen informieren Sie umgehend Ihre Bank und die örtliche Polizei – schnelles Handeln kann Schlimmeres verhindern.

Lassen Sie sich von unseren Cybersecurity-Experten beraten, um Ihr Unternehmen optimal vor Spear-Phishing-Attacken zu schützen.

Thema: spear phishing
Verwandte Themen: ceo fraud, social engineering, betrug erkennen, cybersecurity kmu
corebit GmbH
Verfasst von corebit GmbH — IT-Redaktion

Unser IT-Redaktionsteam besteht aus zertifizierten IT-Spezialisten mit langjähriger Erfahrung in Managed Services, Cybersecurity und Cloud-Lösungen für Schweizer Unternehmen.

Benötigen Sie IT-Unterstützung?

Unser erfahrenes Team hilft Ihnen bei der Umsetzung moderner IT-Lösungen.

Kontakt aufnehmen Zurueck zum Blog