Fake President“-Betrug. Vermag das Vier-Augen-Prinzip gegen den „Fake President“ zu bestehen?
„Sehr geehrter Herr Pérez, ich bin Herr Walter Müller, der Präsident der Unternehmensgruppe…“ Herr Pérez versteht nicht, warum der Präsident von den weltweit 4.000 Angestellten, ausgerechnet ihn, einen Country Manager in Barcelona, ausgewählt hat, um eine E-Mail versenden zu lassen. Die darauf folgende Kette von E-Mails und das Ende der Geschichte sind bereits bekannt, wie in der Erzählung „Chronik eines angekündigten Todes“ des genialen García Márquez.
In unserem „Fall“ wird Herr Pérez 2.000.000,00 Euro auf ein Konto überweisen. Das Geld ist bereits in dem „black hole“ der Cyber-Kriminalität verschwunden.
Viele deutsche Unternehmensgruppen mit Tochtergesellschaften in Spanien meinen: „So etwas könnte bei uns nicht passieren“, da sie das so genannte Vier-Augen-Prinzip bereits für alle Bankgeschäfte implementiert haben. Jedoch muss man sich fragen, ob dieses ausreichend ist und zu einer 100-prozentigen Sicherheit führt?
Nach den letzten Reformen des spanischen Gesellschaftsrechtes müssen die Gesellschaften ein Compliance-Programm haben, damit sie von der Strafhaftung für die von Angestellten oder Mitarbeitern begangenen Delikte befreit sind. Der Zweck des Compliance-Programms ist es unter anderem, eine Unternehmenskultur einzuführen, in der kein Raum für Normenverstöße bleibt.
Denn genau diese Unternehmenskultur scheint der „key factor“ zu sein, der Unternehmen besser auf Angriffe vorbereitet. Viel wichtiger als eine Sammlung von Compliance Normen, die existieren müssen, ist es jedoch, eine Kultur zu schaffen, die positiv auf den bestehenden Kommunikationsfluss innerhalb der Unternehmensgruppe wirkt und Transparenz als essentiellen Grundsatz darstellt.
„Hallo Herr Müller. Hier ist Herr Pérez. Haben Sie mir eine E-Mail geschickt?
David Elvira, PhD