Eine E-Mail von deinem Geschäftsführer landet im Postfach. Der Ton klingt vertraut, die Anrede stimmt, und die Bitte ist klar formuliert. Es geht um eine eilige Überweisung, streng vertraulich, möglichst noch heute. Genau in diesem Moment entscheidet sich, ob ein Unternehmen aus Kassel zum nächsten Opfer von CEO-Fraud wird oder eben nicht.

CEO-Fraud zählt zu den teuersten Betrugsmaschen, die mittelständische Unternehmen in Nordhessen treffen können. Die Angreifer brauchen keine technische Sicherheitslücke und keinen Trojaner, sondern setzen auf Vertrauen, Hierarchie und Zeitdruck als Werkzeug. Wir bei MIT-System sehen in der Praxis, wie schnell aus einer scheinbar harmlosen Nachricht ein sechsstelliger Schaden entsteht.

Was CEO-Fraud genau ist und wie er sich von Phishing unterscheidet

Die Chef-Masche im Überblick

CEO-Fraud wird auch als Chef-Masche, Fake President Fraud oder CXO-Fraud bezeichnet und gilt als besonders gefährliche Form des Business E-Mail Compromise. Kriminelle geben sich dabei per E-Mail als Geschäftsführer, Finanzchef oder andere hochrangige Führungskraft aus. Ihr Ziel besteht meist darin, Mitarbeitende aus der Buchhaltung zur Überweisung größerer Beträge auf ein fremdes Konto zu bewegen.

Eine Umfrage zeigte, dass 61 Prozent der Befragten erst durch die Umfrage erfuhren, was CEO-Fraud überhaupt bedeutet.¹ Genau diese Wissenslücke macht die Masche so wirksam. Wer nie von der Methode gehört hat, prüft eine dringende Zahlungsanweisung des vermeintlichen Chefs deutlich seltener mit der nötigen Skepsis.

Abgrenzung zum klassischen Phishing

Phishing setzt in der Regel auf Masse und verschickt tausende gleichlautende Nachrichten an beliebige Empfänger. CEO-Fraud arbeitet zielgerichtet und persönlich, weil die Angreifer eine konkrete Person in deinem Unternehmen imitieren. Laut Microsoft ist diese Variante anspruchsvoller und persönlicher als breit gestreute Phishing-Wellen.²

Zur Familie des Business E-Mail Compromise gehören neben der reinen Chef-Masche noch weitere Spielarten. Dazu zählen das Kapern echter Mitarbeiterkonten, der Rechnungsbetrug mit gefälschten Lieferantendaten und die Imitation von Anwälten in vermeintlich sensiblen Angelegenheiten. Allen gemeinsam ist die vorgetäuschte Identität als Hebel für den eigentlichen Betrug.

Warum gerade der Mittelstand in der Region Kassel im Visier steht

Die Verschiebung vom Konzern zum Mittelständler

Lange Zeit konzentrierten sich die Täter auf Großunternehmen, weil dort die höchsten Beträge zu erbeuten waren. Inzwischen zeichnet sich ein deutlicher Wandel ab, denn immer mehr Kriminelle nehmen den Mittelstand und finanzkräftige Kleinunternehmen ins Visier. Großkonzerne sind dem typischen KMU-Umfeld bei der IT-Sicherheit meist um Jahre voraus.

Diese Lücke betrifft nicht nur die Technik, sondern vor allem die Schulung der Belegschaft. Das Bundesamt für Sicherheit in der Informationstechnik stuft kleine und mittlere Unternehmen im aktuellen Lagebericht ausdrücklich als besonders gefährdet ein, weil ihnen häufig Ressourcen, Fachwissen und klare Zuständigkeiten fehlen.³

Was nordhessische Unternehmen angreifbar macht

Viele Betriebe in der Region rund um Kassel pflegen flache Hierarchien mit kurzen Entscheidungswegen. Diese Kultur beschleunigt das Tagesgeschäft, sie senkt aber auch die Hemmschwelle, eine Anweisung von oben ungeprüft auszuführen. Genau dort setzen die Angreifer mit chirurgischer Präzision an.

Fehlt eine verbindliche Zweitfreigabe für Transaktionen unterhalb einer bestimmten Grenze, kann eine einzelne Person Geld in Bewegung setzen. Bei vielen Mittelständlern hat die Finanzabteilung direkten Zugriff auf die Überweisungssysteme. Diese Konstellation macht deutsche Mittelständler nach Einschätzung von Sicherheitsexperten zu idealen Zielen für die Chef-Masche.⁴

So läuft ein Angriff ab – die Anatomie der Chef-Masche

Recherche im Vorfeld

Bevor die erste gefälschte Nachricht dein Postfach erreicht, haben die Täter ihre Hausaufgaben längst gemacht. Sie recherchieren öffentlich verfügbare Informationen über das Unternehmen und seine Mitarbeitenden. Dafür durchforsten sie soziale Netzwerke, Pressemitteilungen und die Profile von Führungskräften auf Plattformen wie LinkedIn.

Eine illegale Quelle bildet zusätzlich das Dark Web, in dem bereits geleakte Zugangsdaten über das Angriffsziel kursieren können. Mit diesen Informationen formulieren die Angreifer täuschend echte Nachrichten, die sich kaum noch von legitimer Kommunikation unterscheiden lassen. Namen, interne Begriffe und der passende Tonfall sitzen mittlerweile erschreckend präzise.⁵

Aufbau von Druck und Autorität

Im nächsten Schritt nutzen die Täter gezielt Hierarchien und Zeitdruck, damit die angeschriebene Person die Anfrage nicht hinterfragt. Die E-Mails vermitteln ein starkes Gefühl der Dringlichkeit und stellen außergewöhnliche Forderungen, die manchmal sogar gegen interne Richtlinien verstoßen. Oft kommt der Hinweis auf strengste Vertraulichkeit hinzu.

Die Kombination aus vermeintlicher Chefautorität und künstlicher Eile schaltet das kritische Denken vieler Menschen aus. Wer glaubt, dem Geschäftsführer einen wichtigen und geheimen Gefallen zu tun, prüft seltener nach. Genau auf diese psychologische Reaktion bauen die Angreifer ihren gesamten Plan auf.

Die neue Eskalationsstufe – KI, Deepfakes und Voice-Cloning

Wenn die Stimme des Chefs anruft

Früher verrieten sich Betrüger noch durch holprige Grammatik und dubiose Absenderadressen. Diese Zeiten sind vorbei, denn generative KI produziert heute Texte, die in Tonfall und Kontext exakt zur imitierten Person passen. Die größte Neuerung der aktuellen Angriffswelle bilden allerdings Voice-Cloning-Technologien für gefälschte Stimmen.

Schon wenige Sekunden Audiomaterial reichen aus, um die Stimme einer Führungskraft überzeugend zu klonen. Das Rohmaterial liefern LinkedIn-Videos, Podcast-Auftritte und Konferenzmitschnitte völlig kostenlos. Nach einer Auswertung von Digital Chiefs stieg Voice-Cloning-Betrug im Jahr 2025 um 680 Prozent gegenüber dem Vorjahr.⁴

Der hybride Angriff

Besonders gefährlich wird die Masche durch die Verbindung mehrerer Kanäle. Die Kriminellen imitieren die Stimme von Geschäftsführern in Telefonanrufen, um eine zuvor per E-Mail angeordnete Überweisung zu bestätigen. Dieser hybride Angriff aus KI-Mail und Deepfake-Anruf hebelt klassische Verifikationsmethoden gezielt aus.

Wie weit die Technik fortgeschritten ist, zeigt ein Fall beim Ingenieurskonzern Arup. Ein Finanzangestellter in Hongkong überwies rund 25 Millionen Dollar, nachdem er an einer Videokonferenz mit dem vermeintlichen Finanzchef teilgenommen hatte. Sämtliche weiteren Teilnehmer dieses Calls waren in Wirklichkeit KI-generierte Fälschungen.⁴

Zahlen, Schäden und reale Fälle

Die globale Dimension

Das FBI ordnet diese Angriffe dem Business E-Mail Compromise zu und führt dazu seit Jahren erschreckende Statistiken. Zwischen 2016 und 2021 verzeichnete die Behörde mehr als 240.000 Vorfälle mit einem Gesamtschaden von rund 43 Milliarden US-Dollar.⁶ Allein im Jahr 2023 meldete das IC3 für diese Betrugsart einen Schaden von etwa 2,9 Milliarden Dollar.⁷

Auch im deutschsprachigen Raum sind die Summen beträchtlich. Nach Angaben der IHK Schwaben entstand seit 2013 bei rund 250 Unternehmen in Deutschland ein Gesamtschaden von etwa 110 Millionen Euro durch CEO-Fraud.¹ Anwälte berichten von typischen Einzelschäden zwischen 100.000 Euro und mehreren Millionen Euro pro Fall.⁸

Eine neue Qualität der Bedrohung

Die Fallzahlen sind nach Einschätzung von Allianz Trade zwar stabil geblieben, das Schadenvolumen wurde für 2024 aber deutlich höher eingeschätzt. Die Experten rechneten mit einer Steigerung von über 50 Prozent, weil die Täter zunehmend KI-Werkzeuge und Deepfakes einsetzen.¹ Das Bundeslagebild des BKA listete 2025 erstmals Voice-Cloning als eigenständiges Tatmittel mit relevanten Fallzahlen.⁹

Im DACH-Mittelstand wird dieses Thema selten offen diskutiert, weil viele Vorfälle still abgewickelt werden. Diese Verschwiegenheit schützt zwar kurzfristig die Reputation, sie verhindert aber das nötige Bewusstsein in der Breite. Genau dieses fehlende Bewusstsein vergrößert das Risiko für jedes einzelne Unternehmen in der Region.

Hinzu kommt die niedrige technische Hürde für die Täter, die früher noch teures Spezialwissen voraussetzte. Frei verfügbare Open-Source-Modelle für Stimmenklone laufen inzwischen auf einem ganz normalen Laptop. Mit drei bis zehn Sekunden Tonmaterial erzeugen sie eine Stimme, die im Telefonat unter Stress kaum von der echten zu trennen ist.⁹

Die typischen Warnsignale – Woran du einen Angriff erkennst

Verräterische Muster in E-Mail und Anruf

Ein zentrales Warnsignal ist die ungewöhnliche Dringlichkeit, mit der eine Zahlung eingefordert wird. Misstrauisch machen sollte dich außerdem jede Aufforderung, etablierte Freigabeprozesse zu umgehen oder die Angelegenheit absolut vertraulich zu behandeln. Abweichende Bankverbindungen bei bekannten Geschäftspartnern gehören ebenfalls zu den klassischen Alarmzeichen.

Bei einem verdächtigen Telefonat helfen weitere Anhaltspunkte zur Einordnung. Achte auf Abweichungen vom normalen Gesprächsstil deines Ansprechpartners und auf Hintergrundgeräusche, die nicht zum angeblichen Standort passen. Eine künstlich erzeugte Stresssituation am Telefon ist ein starkes Indiz für einen Manipulationsversuch.

Die einfache Faustregel

Im Zweifel gilt eine simple und wirksame Regel für jeden verdächtigen Anruf. Lege auf und rufe die betreffende Person über eine dir bereits bekannte Nummer aktiv zurück. Verlasse dich niemals auf eine Rückrufnummer, die dir während des verdächtigen Gesprächs genannt wird.

Diese kurze Unterbrechung zerstört die künstliche Eile, mit der die Angreifer arbeiten. Sie verschafft dir Zeit zum Nachdenken und holt die Entscheidung aus dem manipulierten Moment heraus. Schon dieser eine Reflex verhindert einen großen Teil aller erfolgreichen Angriffe.

Technische Schutzmaßnahmen als erste Verteidigungslinie

E-Mail-Sicherheit richtig aufstellen

Rund 90 Prozent aller Cyberangriffe erreichen Unternehmen über E-Mail, weshalb genau hier die wichtigste technische Hürde stehen muss.¹⁰ Die korrekte Einrichtung der Authentifizierungsverfahren SPF, DKIM und DMARC erschwert das Fälschen deiner eigenen Absenderadresse erheblich. Eine spezielle Erkennung für gefälschte Chef-Mails vergleicht eingehende Absendernamen mit den Namen deiner Führungskräfte.

Moderne E-Mail-Security-Lösungen fangen verdächtige Nachrichten ab, bevor sie überhaupt im Postfach der Buchhaltung landen. Die Multi-Faktor-Authentifizierung schützt zusätzlich die Konten selbst, damit Angreifer keine echten Postfächer kapern können. Wir bei MIT-System richten diese Schutzschichten passgenau für mittelständische Betriebe in Nordhessen ein.

Den Angriff früh erkennen

Ein wirksamer Schutz endet nicht an der Grenze des eigenen Netzwerks, sondern bezieht externe Bedrohungen mit ein. Dazu gehört die kontinuierliche Beobachtung neu registrierter Domains, die deiner eigenen Marke täuschend ähnlich sehen. Wird eine solche betrügerische Domain entdeckt, muss schnell reagiert werden, bevor sie für die Chef-Masche genutzt wird.⁵

Das laufende Monitoring der externen Angriffsfläche macht solche Vorbereitungen der Täter überhaupt erst sichtbar. So lassen sich Kampagnen frühzeitig stoppen, statt erst nach dem Schaden zu reagieren. Genau diese vorausschauende Überwachung gehört zu den Managed-Security-Leistungen, die wir als MIT-System für unsere Kunden betreiben.

Organisatorische Schutzmaßnahmen als eigentlicher Hebel

Prozesse, die auch unter Druck greifen

Das wirksamste Mittel gegen die Chef-Masche ist kein Programm, sondern ein verbindlicher Prozess im Unternehmen. Das Vier-Augen-Prinzip sorgt dafür, dass keine größere Zahlung von einer einzelnen Person allein freigegeben werden kann. Diese organisatorische Pflicht greift selbst dann, wenn ein Mitarbeiter fest von der Echtheit des Anrufers überzeugt ist.

Ergänzend sollte jede ungewöhnliche Zahlungsanweisung über einen zweiten, unabhängigen Kanal bestätigt werden. Diese Out-of-Band-Verifikation nutzt bewusst einen anderen Weg als die ursprüngliche Anfrage. Nach Einschätzung von Sicherheitsexperten stoppen Vier-Augen-Prinzip und Rückruf-Verifizierung zusammen rund 95 Prozent aller Deepfake-Angriffe.⁹

Codewörter und klare Regeln

Ein vereinbartes Codewort für sensible Transaktionen bietet eine erstaunlich einfache und robuste Absicherung. Kennt der angebliche Chef am Telefon dieses Wort nicht, fliegt die Täuschung sofort auf. Solche Vereinbarungen funktionieren unabhängig davon, wie perfekt eine geklonte Stimme klingen mag.

Wichtig ist die klare Festlegung, dass diese Regeln ausnahmslos für jeden gelten. Eine Zahlungsanweisung darf niemals so dringend sein, dass sie den Freigabeprozess aushebelt. Genau diese Konsequenz unterscheidet ein widerstandsfähiges Unternehmen von einem leichten Ziel für die Chef-Masche.

Der Faktor Mensch – Awareness und Schulung

Warum einmalige Trainings nicht reichen

Cyberkriminelle interessieren sich heute weniger für deine Firewall als für die Menschen dahinter. Eine wirksame Schutzstrategie muss deshalb Phishing, Social Engineering und die Chef-Masche gemeinsam vermitteln. Einmalige Awareness-Veranstaltungen verpuffen schnell und hinterlassen kaum nachhaltige Wirkung im Arbeitsalltag.

Stabiler Schutz entsteht durch kontinuierliche und kurze Trainingseinheiten, idealerweise ergänzt durch realistische Phishing-Simulationen. Ein Learning-Management-System macht diese Schulungen skalierbar, wiederholbar und nachweisbar. Solche Nachweise helfen zugleich bei der Erfüllung von Anforderungen aus NIS2 und der DSGVO.³

Die Grenzen der Schulung kennen

Awareness-Training funktioniert sehr gut beim klassischen E-Mail-Phishing, weil dort genug Zeit zwischen Empfang und Reaktion liegt. Bei einem Anruf mit der vertrauten Stimme des Chefs im Krisenton fehlt diese Bedenkzeit völlig. Studien zeigen, dass selbst gut geschulte Menschen unter starkem Zeitdruck eine vertraute Stimme als Bestätigung behandeln.⁹

Schulung bleibt deshalb wichtig, sie wird aber zur flankierenden Maßnahme neben den festen Prozessen. Wer den Schutz vor geklonten Stimmen allein auf Trainings stützt, ignoriert die Forschung zum menschlichen Stressverhalten. Wir bei MIT-System kombinieren Awareness-Programme deshalb immer mit technischen und organisatorischen Schutzschichten.

Was du tust, wenn es passiert ist

Sofort handeln im Ernstfall

Wenn der Verdacht auf einen erfolgreichen Betrug aufkommt, zählt jede einzelne Minute für die Schadensbegrenzung. Kontaktiere unverzüglich deine Hausbank und bitte um den sofortigen Versuch, die Überweisung zu stoppen oder zurückzuholen. Erstatte zeitnah Anzeige bei der Polizei und sichere alle E-Mails sowie Gesprächsnotizen als Beweismittel.

Informiere parallel deine IT-Verantwortlichen und prüfe, ob möglicherweise ein E-Mail-Konto kompromittiert wurde. Eine bestehende Cyber-Versicherung sollte ebenfalls umgehend in Kenntnis gesetzt werden. Diese schnelle und strukturierte Reaktion entscheidet oft darüber, wie viel Geld sich am Ende noch retten lässt.

Die Frage nach der Schuld

Nach einem Vorfall folgt im Unternehmen oft eine reflexartige Suche nach dem Schuldigen in der Buchhaltung. Diese Reaktion ist menschlich verständlich, sie greift rechtlich aber fast immer zu kurz. Professionelle Angriffe der vergangenen Jahre sind technisch aufwendig vorbereitet, sprachlich präzise und kontextuell glaubwürdig.

Die Schwelle zur groben Fahrlässigkeit eines ausführenden Mitarbeiters wird in solchen Fällen nur selten erreicht.⁸ Statt Schuldzuweisungen brauchst du eine saubere forensische Aufarbeitung und eine ehrliche Analyse der eigenen Prozesse. Aus jedem Vorfall lassen sich klare Verbesserungen für die künftige Abwehr ableiten.

Wie MIT-System aus Kassel dich vor der Chef-Masche schützt

Technik, Prozess und Mensch aus einer Hand

Ein wirksamer Schutz vor CEO-Fraud entsteht erst aus dem Zusammenspiel von Technik, festen Abläufen und geschulten Mitarbeitenden. Genau an dieser Schnittstelle setzt unsere Arbeit als MIT-System für den nordhessischen Mittelstand an. Wir verbinden moderne E-Mail-Security mit dem laufenden Monitoring deiner externen Angriffsfläche.

Unsere Managed-Security-Leistungen sorgen dafür, dass verdächtige Nachrichten und gefälschte Domains früh auffallen. Gleichzeitig unterstützen wir dich beim Aufbau verbindlicher Freigabeprozesse nach dem Vier-Augen-Prinzip. So wird aus einzelnen Bausteinen ein durchgängiges Schutzkonzept für dein Unternehmen in der Region Kassel.

Dein nächster Schritt

Die Chef-Masche entwickelt sich durch KI und geklonte Stimmen rasant weiter und trifft den Mittelstand immer härter. Genau deshalb lohnt sich ein nüchterner Blick auf die eigene Aufstellung, bevor der Ernstfall eintritt. Eine ehrliche Bestandsaufnahme deiner E-Mail-Sicherheit und deiner Zahlungsprozesse ist dafür der richtige Anfang.

Wenn du wissen willst, wo dein Unternehmen heute steht, sprich uns einfach an. Das Team von MIT-System aus Kassel prüft mit dir gemeinsam deine Schutzmaßnahmen und schließt die kritischen Lücken. So bleibt die nächste E-Mail vom Chef genau das, was sie sein sollte, nämlich harmlos.

---

Häufige Fragen zu CEO-Fraud

Was ist CEO-Fraud?

CEO-Fraud ist eine Betrugsmasche, bei der sich Kriminelle per E-Mail, Telefon oder Videocall als Geschäftsführer oder andere Führungskraft eines Unternehmens ausgeben. Ihr Ziel besteht darin, Mitarbeitende aus der Buchhaltung oder dem Finanzbereich zu einer dringenden Überweisung auf ein fremdes Konto zu bewegen. Die Masche zählt zur Familie des Business E-Mail Compromise und wird auch Chef-Masche oder Fake President Fraud genannt.

Wie unterscheidet sich CEO-Fraud von normalem Phishing?

Klassisches Phishing setzt auf Masse und verschickt tausende gleichlautende Nachrichten an beliebige Empfänger. CEO-Fraud arbeitet dagegen zielgerichtet und persönlich, weil die Angreifer eine konkrete Person in deinem Unternehmen imitieren. Diese Variante ist deutlich anspruchsvoller, weil die Täter interne Namen, Begriffe und den passenden Tonfall vorab recherchieren und gezielt einsetzen.

Woran erkenne ich einen CEO-Fraud-Angriff?

Typische Warnsignale sind eine ungewöhnliche Dringlichkeit, der Hinweis auf strengste Vertraulichkeit und die Bitte, etablierte Freigabeprozesse zu umgehen. Misstrauisch machen sollten dich außerdem geänderte Bankverbindungen bekannter Geschäftspartner sowie eine leicht abweichende Absenderadresse. Bei einem Anruf können ein veränderter Gesprächsstil und unpassende Hintergrundgeräusche auf eine Fälschung hindeuten.

Welche Rolle spielen KI und Deepfakes bei CEO-Fraud?

Generative KI produziert heute Texte, die in Tonfall und Kontext exakt zur imitierten Person passen, ohne verräterische Rechtschreibfehler. Besonders gefährlich sind Voice-Cloning-Technologien, die mit wenigen Sekunden Audiomaterial die Stimme einer Führungskraft überzeugend nachbilden. In hybriden Angriffen bestätigt ein gefälschter Anruf eine zuvor per E-Mail angeordnete Überweisung und hebelt so klassische Prüfmethoden aus.

Warum ist gerade der Mittelstand in der Region Kassel betroffen?

Die Täter haben ihren Fokus von Großkonzernen auf den Mittelstand und finanzkräftige Kleinunternehmen verschoben. Viele Betriebe in Nordhessen pflegen flache Hierarchien mit kurzen Entscheidungswegen, was eine ungeprüfte Ausführung von Anweisungen begünstigt. Fehlt eine verbindliche Zweitfreigabe für Zahlungen, kann eine einzelne Person größere Beträge in Bewegung setzen.

Wie kann ich mein Unternehmen vor CEO-Fraud schützen?

Wirksamer Schutz entsteht aus dem Zusammenspiel von Technik, festen Prozessen und geschulten Mitarbeitenden. Technisch helfen E-Mail-Authentifizierung über SPF, DKIM und DMARC, eine Spoofing-Erkennung und Multi-Faktor-Authentifizierung. Organisatorisch sind das Vier-Augen-Prinzip, ein Rückruf über bekannte Nummern und vereinbarte Codewörter entscheidend, weil diese Regeln auch unter Druck zuverlässig greifen.

Was tue ich, wenn die Überweisung schon raus ist?

Kontaktiere unverzüglich deine Hausbank und bitte um den sofortigen Versuch, die Überweisung zu stoppen oder zurückzuholen. Erstatte zeitnah Anzeige bei der Polizei und sichere alle E-Mails sowie Gesprächsnotizen als Beweismittel. Informiere parallel deine IT-Verantwortlichen und deine Cyber-Versicherung, denn eine schnelle und strukturierte Reaktion entscheidet oft über die Höhe des Schadens.

Wie unterstützt MIT-System aus Kassel beim Schutz vor CEO-Fraud?

MIT-System verbindet moderne E-Mail-Security mit dem laufenden Monitoring der externen Angriffsfläche, damit gefälschte Domains und verdächtige Nachrichten früh auffallen. Die Managed-Security-Leistungen werden durch Unterstützung beim Aufbau verbindlicher Freigabeprozesse und durch Awareness-Programme ergänzt. So entsteht für Unternehmen in der Region Kassel ein durchgängiges Schutzkonzept aus Technik, Prozess und Mensch.

Quellen

1 Eye Security: Gefälschte Chef-E-Mails – Alles, was Sie über CEO Fraud wissen müssen. Primärquelle: https://www.eye.security/de/blog/ceo-fraud-gefaelschte-chef-emails-alles-was-sie-wissen-muessen

2 Microsoft Security: Was ist Business E-Mail Compromise (BEC)? Primärquelle: https://www.microsoft.com/de-de/security/business/security-101/what-is-business-email-compromise-bec

3 Reteach: Phishing-Schulung 2026 – Sofort gegen CEO Fraud schützen. Primärquelle: https://www.reteach.com/phishing-schulung-mitarbeitende-sensibilisieren/

4 Digital Chiefs: Deepfake-Schutz für C-Level – Der CEO ist nicht echt. Primärquelle: https://www.digital-chiefs.de/deepfake-schutz-c-level-ceo-videocall-betrug-2026/

5 Twinsoft: Business Email Compromise – Wenn Cyberkriminelle CEOs imitieren. Primärquelle: https://www.twinsoft.de/business-email-compromise-wenn-cyberkriminelle-ceos-imitieren/

6 SoSafe: CEO-Fraud verhindern – Wirksame Tipps gegen CEO-Spoofing. Primärquelle: https://sosafe-awareness.com/de/glossar/ceo-fraud/

7 Mimecast: Was ist BEC? Business Email Compromise erklärt. Primärquelle: https://www.mimecast.com/de/content/business-email-compromise/

8 Hortmann, M. (anwalt.de): Anwalt BEC und CEO-Betrug – Millionen, die über gefälschte E-Mails verschwinden. Primärquelle: https://www.anwalt.de/rechtstipps/anwalt-bec-und-ceo-betrug-krypto-diebstahl-und-phishing-und-millionen-die-ueber-gefaelschte-e-mails-verschwinden-271312.html

9 SecurityToday: KI-Stimmenklone 2026 – Voice-Deepfake-Abwehr im Mittelstand. Primärquelle: https://www.securitytoday.de/2026/05/21/ki-stimmenklone-voice-deepfake-abwehr-dach-unternehmen-2026/

10 NoSpamProxy: Was ist Business Email Compromise (BEC)? Primärquelle: https://www.nospamproxy.de/de/business-email-compromise-bec/