Menü Schließen
BGL logo Die Bank für eine Welt im Wandel

Haben Sie Zweifel an einer Transaktion?

Kontaktieren Sie uns umgehend.

Telefonisch

(+352) 42 42-2000

Per E‑Mail

info@bgl.lu

Nachricht senden

Besser informiert = besser geschützt!

Angesichts der zunehmenden Zahl von Betrugsversuchen und Cyberangriffen bewegen sich Unternehmen heute in einem dauerhaft risikobehafteten und sich ständig wandelnden Umfeld. Unabhängig von Größe oder Branche bleibt keine Organisation verschont. Die von Betrügern eingesetzten Methoden werden immer raffinierter und erfordern eine erhöhte Aufmerksamkeit im Alltag.

Unser Engagement ist klar: Unternehmen dabei zu begleiten, Risiken besser zu verstehen, zu antizipieren und zu begrenzen. Dank unserer Expertise, kontinuierlicher Investitionen in bewährte Sicherheitslösungen und gezielter Sensibilisierungsmaßnahmen unterstützen wir Unternehmen dabei, Bedrohungen zu erkennen und die richtigen Reflexe zu entwickeln.

Konkret basiert unser Ansatz auf:

  • Information
  • Sensibilisierung
  • Begleitung
  • Prävention

Denn bei einer sich rasch entwickelnden Bedrohung bleibt Wissen die erste Verteidigungslinie.
Informiert zu sein bedeutet bereits, sich zu schützen. Unser Ziel: Cybersicherheit zugänglich zu machen, damit jedes Unternehmen mit Klarheit, Eigenständigkeit und Vertrauen handeln kann.

Warnsignale, auf die Sie achten sollten!
 

Betrüger verwenden den Namen Ihres Unternehmens, Ihrer Bank oder Ihrer Dienstleister!

Eine Person kontaktiert Sie und gibt sich als Kunde, Lieferant, Ihre Bank oder anderer Partner aus. Ob per SMS, E‑Mail oder Telefon – Banken und legitime Dritte werden Sie niemals auffordern, vertrauliche Informationen preiszugeben (Codes, Zugangsdaten, Validierungsmittel).
 

Seien Sie besonders wachsam und sensibilisieren Sie Ihre Mitarbeitenden, denn bereits ein einziger Fehler kann ausreichen, um die Sicherheit des Unternehmens zu gefährden.

Vorsicht vor CEO‑Betrug!

Beim CEO‑Betrug handelt es sich um eine Betrugsmethode, bei der sich ein Täter als Mitglied der Unternehmensleitung ausgibt. Ziel ist es, einen Mitarbeitenden dazu zu bewegen, sensible Informationen weiterzugeben oder eine dringende Handlung – meist eine Banküberweisung – durchzuführen.

Der vermeintliche Vorgesetzte fordert den Mitarbeitenden (häufig aus dem Finanz‑ oder Rechnungswesen) in der Regel auf:

  • eine dringende und vertrauliche Überweisung vorzunehmen
  • keine anderen Kolleginnen oder Kollegen zu informieren (unter Einsatz von Schmeichelei, Druck oder Einschüchterung)
  • schnell zu handeln, ohne Verzögerung oder Überprüfung.

Die Betrüger setzen dabei verschiedene Techniken ein:

  • Phone Spoofing: die angezeigte Rufnummer scheint die des Vorgesetzten zu sein
  • Sehr glaubwürdige E‑Mails, die Tonfall und Signatur perfekt imitieren
  • Nachrichten über WhatsApp oder SMS, teilweise mit einem Foto der Führungskraft.

Diese Angriffe sind meist sehr gut vorbereitet, basierend auf einer vorherigen Informationssammlung (Organigramme, Namen, Arbeitsgewohnheiten, soziale Netzwerke, LinkedIn usw.).

Wir führen derzeit eine streng vertrauliche Finanzoperation durch. Aufgrund Ihrer Diskretion und Professionalität wurden Sie ausgewählt, diese Aufgabe zu übernehmen. Sie werden für die weiteren Details erneut kontaktiert.

Beispiel eines CEO‑Betrugs

 

Welche Betrugsarten treten am häufigsten auf?

 

   

Was ist Social Engineering?

Social Engineering ist eine von Betrügern eingesetzte Methode, um Mitarbeitende zu manipulieren, damit sie sensible Informationen oder Zugangsdaten weitergeben oder eine (häufig finanzielle) Aktion auslösen – ohne dabei zwingend die IT‑Systeme des Unternehmens zu hacken.

Dieser Ansatz zielt auf den menschlichen Faktor statt auf Technologie ab. Er nutzt Vertrauen, Routinen, Arbeitsgewohnheiten, interne Prozesse, aber auch Angst, Zeitdruck oder hierarchischen Druck aus.

Typische Beispiele:

  • Phishing‑E‑Mails mit der Aufforderung, auf einen betrügerischen Link zu klicken
  • CEO‑Betrug mit der Bitte um eine dringende Überweisung
  • Aufforderungen zur Anlage eines neuen Zahlungsempfängers in der Buchhaltung oder im Online‑Zahlungstool
  • gefälschter IT‑Support, der unter dem Vorwand von Wartungsarbeiten Zugangsdaten verlangt
  • alarmierende Nachrichten (z. B. Konto gesperrt ohne sofortiges Handeln)
  • ungewöhnliche interne Anfragen zur Übermittlung sensibler Dateien
  • Sammlung scheinbar harmloser Informationen über Internet und soziale Netzwerke (LinkedIn, Urlaubszeiten, Projekte usw.).

Was ist Betrug durch Identitätsdiebstahl?

Beim Identitätsdiebstahl gibt sich der Betrüger als legitimes Unternehmen oder anerkannter Partner aus, um einen Mitarbeitenden zu täuschen und sensible Informationen oder eine Zahlung zu erlangen.

Der Betrüger kann sich ausgeben als:

  • ein falscher Lieferant, der die Begleichung einer Rechnung verlangt,
  • ein falscher Techniker, der auf eine angebliche IT‑Störung hinweist,
  • ein falscher Mitarbeitender, der Gehaltszahlungen fordert,
  • ein falscher institutioneller Akteur (Kunde, Bank, LuxTrust, Guichet.lu, Polizei, Anwalt, Vermieter, Wirtschaftsprüfer usw.),
  • ein Mitglied der Geschäftsleitung oder ein interner Bereich (Finanzen, HR, IT).

Seien Sie besonders aufmerksam bei Anfragen zur Änderung von Daten (IBAN, Begünstigter, Bank) sowie bei manipulierten oder abgefangenen Rechnungen infolge eines Cyberangriffs.
 

Was ist Phishing?

Beim Phishing handelt es sich um eine Betrugsform, bei der ein Mitarbeitender über eine betrügerische Nachricht (E‑Mail, SMS oder einen anderen Kanal) getäuscht wird.

Ziel ist es, das Opfer dazu zu bewegen:

  • sensible Informationen preiszugeben
  • auf einen schädlichen Link zu klicken
  • eine infizierte Datei herunterzuladen

Zugangsdaten auf einer gefälschten Website einzugeben.

Einige Varianten nutzen gefälschte Webseiten, die in Suchmaschinen referenziert sind.

Seien Sie besonders wachsam gegenüber betrügerischen gesponserten Websites und Techniken des E‑Mail‑Spoofings.

Was ist Ransomware?

Ransomware ist ein Cyberangriff, bei dem die Systeme und Daten eines Unternehmens blockiert oder verschlüsselt werden, bevor ein Lösegeld für deren Freigabe gefordert wird.

IT‑Systeme können innerhalb kürzester Zeit lahmgelegt werden, mit gravierenden Folgen:

  • Unterbrechung der Geschäftstätigkeit
  • finanzielle Verluste
  • Schädigung des Rufs und des Vertrauensverhältnisses zu Kunden

Hinweis: Die Behörden empfehlen dringend, kein Lösegeld zu zahlen.
 

Was ist Kartenbetrug?

Kartenbetrug bezeichnet jede missbräuchliche Nutzung elektronischer Zahlungsmittel. Er kann sowohl Händler als auch deren Kunden betreffen.

Beispiele für Kartenbetrug:
  • Zahlungen mit gestohlenen oder kopierten Karten
  • betrügerische Online‑Einkäufe mit missbräuchlich verwendeten Zahlungsmitteln
  • Datendiebstahl (Karte, SIM, SWAP usw.).

Was ist Betrug mit falschen Geldanlagen?

Dieser Betrug besteht aus Anlageangeboten, die innerhalb kurzer Zeit hohe Gewinne versprechen, sich später jedoch als fiktiv erweisen. Als risikolos dargestellte Investments mit hohen Renditen sollten stets misstrauisch machen.

Und welche Rolle spielt künstliche Intelligenz?

Künstliche Intelligenz ist kein Zukunftskonzept mehr: Sie verändert bereits heute die Art und Weise, wie Unternehmen Betrugsversuche und Cyberangriffe erkennen und bekämpfen.

Sie wirkt auf zwei Ebenen:

KI kann Unternehmen beim Schutz unterstützen:

  • prädiktive Analyse verdächtigen Verhaltens
  • fortschrittliche Filterung von E‑Mails und Kommunikation
  • Stärkung der Systemsicherheit

Doch KI kann auch von Betrügern genutzt werden:

  • automatisierte Erstellung sehr glaubwürdiger Nachrichten
  • Stimmenimitation oder Video‑Deepfakes
  • schnelle Identifikation von Schwachstellen

Wachsamkeit und Schulung bleiben daher unerlässlich, da die finale Entscheidung immer beim Menschen liegt.

Einige Warnsignale

inconvenient.png Unbekannte Person: jede Anfrage nach Informationen oder Handlungen von einem nicht eindeutig identifizierten Ansprechpartner.    
inconvenient.png Datenänderungen: jede Änderung von Begünstigten, IBAN oder Kontaktdaten muss überprüft werden.    
inconvenient.png Unaufgeforderte Aktionen: jede unerwartete Initiative eines Dienstleisters oder Partners.    
inconvenient.png Emotionale Faktoren: Dringlichkeit, Schmeichelei, übermäßige Vertraulichkeit, Einschüchterung, alarmierender Tonfall.      
inconvenient.png Ungewöhnliche Kanäle: SMS, verdächtige E‑Mails, gefälschte Websites, Rechtschreibfehler, unbekannte Links, ungenaue Logos.      

Gute Verhaltensweisen

opportunite.png Diskretion: begrenzen Sie die Weitergabe von Informationen, auch scheinbar harmloser Daten.    
opportunite.png Überprüfung: stellen Sie sicher, dass Mitarbeitende im Zweifelsfall ihre Vorgesetzten oder Referenzpersonen kontaktieren.    
opportunite.png Vorsicht: klicken Sie niemals auf unbekannte Links; überprüfen Sie URLs.    
opportunite.png Misstrauen: achten Sie auf Unstimmigkeiten und Auffälligkeiten.    
opportunite.png Persönlich: geben Sie niemals Ihre Codes, Zugangsdaten oder Validierungsmittel weiter.    
opportunite.png Vorbereitung: implementieren Sie einen Aktionsplan und regelmäßige Datensicherungen.    
opportunite.png Schulung: informieren Sie sich regelmäßig und teilen Sie bewährte Praktiken.    
opportunite.png Information: konsultieren Sie regelmäßig die Warnhinweise der luxemburgischen und ausländischen Behörden(**).      
opportunite.png Maßnahme: Bei Verdacht lassen Sie sich umgehend begleiten.      

Sensibilisieren Sie Ihre Mitarbeitenden!

 

 

 

Kein technisches System – so leistungsfähig es auch sein mag – kann mangelnde Wachsamkeit ausgleichen.

Schulungen sind als strategische Investition zu verstehen: Schulen, erklären, simulieren und wiederholen verankert nachhaltige Verhaltensmuster und fördert eine echte Sicherheitskultur.

Schützen Sie dauerhaft das Vertrauen, die Vermögenswerte und den Ruf Ihres Unternehmens.


 

(*) My Business Banking richtet sich an alle Unternehmen mit eigener Rechtspersönlichkeit. Als Selbstständiger haben Sie Zugang zu einer Standard‑Web‑Banking‑Lösung.

(**) Informieren Sie sich regelmäßig in den Betrugswarnungsbereichen auf den Websites der luxemburgischen und ausländischen Behörden(*), wie z. B. ABBL, Polizei, CSSF, Guichet, LuxTrust usw.
 

Die in diesem Dokument enthaltenen Informationen, Meinungen und Bewertungen gelten als zuverlässig und dienen ausschließlich Informationszwecken. BGL BNP Paribas übernimmt keine Gewähr für deren Vollständigkeit oder Richtigkeit. Die von BGL BNP Paribas bereitgestellten Informationen können ohne vorherige Ankündigung geändert werden. BGL BNP Paribas übernimmt keine Haftung für Fehler, Auslassungen oder Meinungen in diesem Dokument. Dieses Dokument stellt weder ein Angebot noch eine Beratung oder eine Aufforderung zum Kauf oder Verkauf von Finanz‑, Bank‑ oder sonstigen Produkten oder Dienstleistungen dar. Zur Vermeidung von Missverständnissen begründet keine der hierin enthaltenen Informationen eine vertragliche Verpflichtung.