Warum ist CEO-Fraud gerade für mittelständische Unternehmen so gefährlich?
Stell dir vor, du sitzt im Büro, dein Tag ist schon stressig genug, und dann kommt plötzlich noch eine Mail mit höchster Dringlichkeit. Der Absender ist augenscheinlich dein Chef, die Nachricht ist kurz, präzise und setzt dich unter Druck. Eine Überweisung muss sofort ausgeführt werden, sonst steht angeblich ein wichtiges Projekt still. In solchen Momenten passiert häufig das, was als CEO-Fraud bezeichnet wird.
Viele Unternehmen in Regionen wie Wiesbaden, Mainz, Frankfurt oder Rüsselsheim standen schon mal im Fokus solcher Angriffe. Oft sind diese Unternehmen gerade groß genug, um für Kriminelle interessante Summen zu bewegen, denn hier fehlen professionelle Strukturen, die große Konzerne für ihre Abwehrmechanismen nutzen. Angreifer setzen genau an diesem Punkt an und spielen mit Zeitdruck, Autorität und Verunsicherung.
Was versteht man unter CEO-Fraud, und wie unterscheidet er sich von anderen Angriffsmethoden?
Auf den ersten Blick wirkt CEO-Fraud wie klassisches Phishing. Doch in Wahrheit steckt dahinter eine gezielte Form des Social Engineering. Während Phishing-Mails oft wahllos in großen Mengen verschickt werden, ist CEO-Fraud eher strategisch aufgebaut. Angreifer nehmen sich im Vorfeld viel Zeit, um dein Unternehmen detailliert zu analysieren, Organigramme zu verstehen und Kommunikationsmuster zu imitieren.
Kein Business-Email-Compromise (BEC)
Beim BEC wird oft ein bestehendes Mailkonto übernommen, während beim CEO-Fraud die Identität deines Chefs oder eines anderen Entscheidungsträgers täuschend echt nachgeahmt wird. Für dich bedeutet das, dass eine Mail nicht einfach als Spam erkennbar ist. Sie trifft deine Mitarbeiter an einem Punkt, an dem sie vertraute Strukturen sehen und deshalb weniger misstrauisch reagieren.
„Warum ich?“
Du fragst dich bestimmt, warum gerade dein Unternehmen ins Visier geraten könnte. Die Antwort liegt oft in der Verfügbarkeit öffentlicher Informationen. Handelsregister, Social Media, Unternehmenswebseiten und Pressemitteilungen liefern Kriminellen alle Daten, die sie brauchen, um glaubwürdige Szenarien zu entwerfen.
Sicherheitskonzepte von riomar
Damit deine Mitarbeiter Täuschungsversuche abwehren können, braucht es mehr als nur eine gute Firewall. Es geht um geschultes Bewusstsein und technische Schutzebenen, die eng ineinandergreifen. An dieser Stelle unterstützt dich riomar aus Wiesbaden mit ausgeklügelten Cyber-Security-Konzepten, die nicht nur deine E-Mail-Kommunikation absichern, sie sperren interne Workflows gegen Manipulation effektiv ab. Die Kombination aus Managed Services und gezielter Awareness macht den Unterschied zwischen einem erfolgreichen Angriff und einer rechtzeitig verhinderten Bedrohung.
Erfahre hier alles über die Psychologie hinter dem Phänomen “Phishing”.
Wie gehen Angreifer beim CEO-Fraud vor und warum ist ihre Vorgehensweise so perfide?
Die Strategie hinter CEO-Fraud ist so erfolgreich, weil sie psychologische Mechanismen in einem Abhängigkeitsverhältnis ausnutzt. Angreifer beginnen ihre Arbeit lange vor der ersten Mail. Sie sammeln Informationen über dein Unternehmen, beobachten öffentliche Kanäle und oft natürlich die digitale Präsenz von Führungskräften. Sie wissen, wann du auf Geschäftsreise bist oder wann wichtige Projekte laufen. Genau in diesen Momenten schlagen sie zu.
Das klassische Szenario
Eine Mail mit der Identität deines Chefs landet im Posteingang einer Mitarbeiterin in der Buchhaltung. Der Ton ist dringend, die Aufgabe scheint alternativlos. Angreifer setzen auf Zeitdruck und auf das natürliche Bedürfnis, Anweisungen von oben nicht in Frage zu stellen. Manche gehen noch weiter und nutzen Spoofing-Techniken, mit denen sie Mailadressen täuschend echt fälschen.
Die KI als Hilfsmittel für Kriminelle
Zunehmend nutzen Cyberkriminelle heutzutage künstliche Intelligenz. Stimmen oder sogar kurze Videos können täuschend echt imitiert werden, sodass ein Anruf mit der Stimme des Chefs plötzlich nicht mehr zuverlässig zu erkennen ist. Für dich bedeutet das, dass selbst Mitarbeiter mit hohem Sicherheitsbewusstsein verunsichert werden können.
Managed Services als Schutzmaßnahme
Um diesen perfiden Angriffen zu begegnen, brauchst du eine mehrschichtige Abwehr. Dazu gehören nicht nur die technische Absicherung deiner E-Mail-Infrastruktur, sondern auch klare organisatorische Regeln. riomar unterstützt dich dabei, solche Strukturen aufzubauen. Durch Managed Services profitierst du von einer kontinuierlichen Überwachung, die verdächtige Aktivitäten erkennt, bevor sie Schaden anrichten. Mit gezielten Awareness-Kampagnen stärkst du zusätzlich das Urteilsvermögen deiner Mitarbeiter, damit sie im Ernstfall die richtige Entscheidung treffen.
Welche Warnsignale deuten auf CEO-Fraud hin und wie erkennst du sie rechtzeitig?
Die größte Gefahr beim CEO-Fraud liegt darin, dass die Angriffe auf den ersten Blick völlig unauffällig wirken. Eine Mail vom Chef, ein Hinweis auf eine dringende Überweisung oder eine Aufforderung, vertrauliche Daten weiterzugeben, wirkt in einem stressigen Arbeitsalltag plausibel. Doch es gibt Muster, die dich aufmerksam machen sollten.
Ein auffälliger Tonfall
Wenn die Kommunikation ungewöhnlich dringend, unpersönlich oder fehlerhaft wirkt, solltest du auf jeden Fall schon mal hellhörig werden. Auch ein stark betonter Zeitdruck ist typisch für diese Angriffe. Kriminelle wollen, dass du keine Gelegenheit hast, Rückfragen zu stellen oder Vorgänge zu überprüfen. Ebenso verdächtig sind spontane Änderungen von Bankverbindungen oder die Aufforderung, Zahlungen auf ein unbekanntes Auslandskonto zu tätigen.
Auffälligkeiten im Aufbau der Mail
Oft sieht sie auf den ersten Blick korrekt aus, enthält aber subtile Veränderungen, die leicht übersehen werden. Gerade deshalb ist eine sichere Mail-Infrastruktur entscheidend. riomar setzt auf Lösungen, die diese feinen Unterschiede automatisch erkennen und Mails blockieren, bevor sie deine Mitarbeiter erreichen.
Fakt ist: Du brauchst einen starken IT-Partner an deiner Seite, der dir eine IT zur Verfügung stellt, die dein Unternehmen unterstützt und voranbringen kann.
Welche Folgen kann CEO-Fraud für dein Unternehmen haben und wer trägt die Verantwortung?
Die finanziellen Verluste durch CEO-Fraud können erheblich sein. Eine einzige manipulierte Überweisung kann Summen im sechs- oder siebenstelligen Bereich betreffen. Für kleinere Unternehmen in Wiesbaden, Mainz oder Frankfurt sind solche Verluste nicht nur ein kurzfristiger Schaden, sie können auch eine existenzielle Bedrohung sein. Hinzu kommt, dass das Geld oft ins Ausland verschwindet und eine Rückbuchung kaum möglich ist.
Rechtliche Aspekte
Als Geschäftsführer musst du im Ernstfall nachweisen können, dass du angemessene organisatorische und technische Maßnahmen getroffen hast, um dieser Art des Betrugs entgegen zu wirken. Fehlt dieser Nachweis, drohen nicht nur interne Konsequenzen, sondern auch Probleme mit Versicherungen oder Behörden. In manchen Fällen können sogar persönliche Haftungsfragen aufkommen.
Verlust des Vertrauens deiner Kunden und im Team
Ein weiterer Faktor ist natürlich der Ruf deines Unternehmens. Sollte bekannt werden, dass dein Unternehmen Opfer eines CEO-Fraud wurde, kann das Vertrauen von Kunden und Partnern nachhaltig zerstört werden. Auch innerhalb des Teams entstehen Unsicherheiten, wenn Mitarbeiter befürchten, unabsichtlich Teil des Angriffs gewesen zu sein. Stelle also sicher, dass eine verständliche Kommunikation nach einem solchen Vorfall mit Kunden und auch deinem Team stattfindet.
So funktioniert der Angriff über Remote-Zugänge auf deine Unternehmens-IT.
Welche technischen Maßnahmen schützen dich wirksam vor CEO-Fraud?
Technik ist ein zentraler Baustein im Kampf gegen CEO-Fraud, doch sie allein bietet keine Garantie für Sicherheit. Besonders wirksam sind Mechanismen, die deine E-Mail-Kommunikation absichern. Standards wie SPF, DKIM und DMARC sorgen dafür, dass Mails überprüft werden, bevor sie im Posteingang landen. Diese Protokolle stellen sicher, dass Absenderadressen nicht beliebig gefälscht werden können.
Mail Gateways
Sie analysieren jede eingehende Nachricht, prüfen Absenderdetails, Dateianhänge und Links auf Auffälligkeiten und blockieren verdächtige Inhalte automatisch. So werden potenziell gefährliche Nachrichten bereits gestoppt, bevor ein Mitarbeiter sie überhaupt sehen kann.
Doch es geht nicht nur um den Eingangsfilter. Auch die interne Infrastruktur muss resistenter werden. Verschlüsselungsstandards wie TLS sichern die Übertragung, während zusätzliche Protokolle wie MTA-STS für die richtige Umsetzung sorgen. riomar integriert diese Technologien in deine bestehende Umgebung, sodass du nicht selbst in komplizierte Konfigurationen einsteigen musst.
Unterstützung durch Cyber-Security-Lösungen von riomar
Der Vorteil unserer Sicherheitslösungen liegt darin, dass du nicht nur einzelne Tools einsetzt, sondern eine kontinuierlich überwachte Gesamtlösung erhältst. Angriffe entwickeln sich ständig weiter, und nur durch permanentes Monitoring können neue Bedrohungen rechtzeitig erkannt werden. riomar sorgt dafür, dass du jederzeit auf dem aktuellen Stand bist und deine Mail-Kommunikation nicht zum Einfallstor für Kriminelle wird.
Welche organisatorischen Maßnahmen helfen dir, CEO-Fraud abzuwehren?
Technische Schutzmechanismen sind unverzichtbar, doch sie allein reichen bei Weitem nicht aus, um dein Unternehmen zuverlässig vor CEO-Fraud zu schützen. Ebenso wichtig sind klare organisatorische Regeln, die verhindern, dass einzelne Mitarbeiter unter Druck falsche Entscheidungen treffen. Ein gut aufgestelltes Unternehmen kombiniert beides und schafft damit Sicherheit auf mehreren Ebenen.
Freigabeprozesse implementieren
Bei Überweisungen, die erst nach einer zweiten Bestätigung ausgeführt werden, sinkt das Risiko eines Missbrauchs erheblich. Auch telefonische Rückfragen bei ungewöhnlichen Zahlungsanweisungen sind eine einfache, aber sehr wirksame Kontrollinstanz. Angreifer bauen in ihren Mails fast immer auf Zeitdruck, doch wenn dein Team weiß, dass Rückversicherung Teil des Prozesses ist, verlieren sie diesen Vorteil.
Vendor Management
Viele Angriffe tarnen sich als scheinbar seriöse Zahlungsaufforderung von Lieferanten. Auf den ersten Blick wirkt eine solche Nachricht oft unverdächtig, da sie sich auf bestehende Geschäftsbeziehungen bezieht und reale Daten oder Projekte erwähnt. Aber genau da lauert die Gefahr, denn Mitarbeiter sind in solchen Fällen weniger skeptisch und übersehen die Hinweise auf einen Betrugsversuch. Besonders kritisch wird es, wenn plötzlich eine neue Bankverbindung genannt wird, die angeblich dringend genutzt werden muss. Ohne klare Vorgaben und Absprachen kann es schnell passieren, dass eine solche Änderung akzeptiert und Geld auf ein fremdes Konto überwiesen wird. In den meisten Fällen ist das Geld für immer verloren.
Wenn Änderungen von Bankdaten nur nach einer gesonderten Prüfung akzeptiert werden, nimmt das Kriminellen schon fast den gesamten Spielraum. Ein kurzer Rückruf beim bekannten Ansprechpartner oder eine zusätzliche Freigabe durch eine zweite Person reichen oft schon aus, um einen Betrugsversuch zu entlarven. Mit solchen verbindlichen Prozessen schützt du dein Unternehmen zuverlässig vor den finanziellen Folgen eines CEO-Fraud und stärkst gleichzeitig die Sicherheit deiner Abläufe.
Manchmal passiert es trotz höchster Aufmerksamkeit doch. Ein Phishing-Angriff war erfolgreich! Das solltest du sofort tun!
Wie wichtig ist Security-Awareness im Kampf gegen CEO-Fraud?
Keine technische Lösung kann alle Risiken allein abdecken. Am Ende sind es deine Mitarbeiter, die im ersten Moment entscheiden, ob eine Mail glaubwürdig wirkt oder nicht. Deshalb ist Security-Awareness ein entscheidender Faktor im Schutz vor CEO-Fraud. Ist dein Team erst einmal sensibilisiert, lassen sich so schon viele Angriffe schon im Keim ersticken.
Awareness Trainings
Sie müssen praxisnah sein, sonst verlieren sie schnell an Wirkung. Deine Mitarbeiter brauchen konkrete Beispiele, die zeigen, wie täuschend echt gefälschte Mails wirken können. Dabei reicht es nicht, einmal im Jahr eine Schulung anzubieten. Ein wirksames Konzept setzt auf Wiederholung und auf realistische Simulationen. Wenn dein Team regelmäßig mit Testmails konfrontiert wird, lernt es, typische Muster schneller zu erkennen und im Ernstfall richtig zu reagieren.
Trainings von riomar
Anstatt generische Inhalte zu bekommen, erschaffen wir für dich Szenarien, die auf deine Branche und dein Unternehmen zugeschnitten sind. So entsteht ein Lerneffekt, der wirklich in den Alltag übergeht. Kombiniert mit den technischen Lösungen im Bereich Cyber Security baust du damit eine Verteidigung auf, die sowohl digital als auch menschlich stark ist.
Am Ende gilt: Deine Mitarbeiter sind keine Schwachstelle, wenn sie gut vorbereitet sind. Sie werden zu einer aktiven Verteidigungslinie gegen CEO-Fraud. Mit riomar an deiner Seite stellst du sicher, dass dieses Wissen kontinuierlich gepflegt und aktualisiert wird.
Wie solltest du reagieren, wenn dein Unternehmen Opfer von CEO-Fraud geworden ist?
Trotz aller Vorsicht kann es immer passieren, dass ein Angriff erfolgreich ist. In diesem Moment zählt jede Minute. Solltest du Opfer eines CEO-Fraud geworden sein, geht es zuerst darum, den finanziellen Schaden zu begrenzen. Auf jeden Fall sollte sofort ein Zahlungsrückruf bei der Bank eingeleitet werden. Zwar sind die Chancen gering, aber je schneller du reagierst, desto höher ist die Wahrscheinlichkeit, dass Gelder zurückgebucht werden können.
Detaillierte Dokumentation und Information an Mitarbeiter
Parallel dazu ist es wichtig, alle internen Prozesse zu stoppen, die mit der gefälschten Anweisung zusammenhängen. Dokumentiere jede verdächtige Nachricht und informiere die zuständigen Behörden, um weitere Ermittlungen zu ermöglichen. Auch wenn es schwerfällt, sollten betroffene Mitarbeiter nicht als Schuldige behandelt werden. Sie sind Opfer einer Täuschung, und nur eine offene Kommunikation hilft, aus dem Vorfall zu lernen.
Incident-Response-Plan (IRP) von riomar aus Wiesbaden
Mit einem klaren IRP und forensischer Unterstützung sorgt riomar dafür, dass die Spuren des Angriffs gesichert werden und dein Unternehmen schnell wieder in den Normalbetrieb übergehen kann. Managed-Security-Dienste bieten dir zusätzlich den Vorteil, dass Angriffe in Echtzeit erkannt werden und dadurch schneller gestoppt werden können.
Lies hier, was riomar im Bereich der Cyber Security für dein Unternehmen in der Region Wiesbaden tun kann?
Wie kannst du Microsoft 365 und andere Plattformen gegen CEO-Fraud absichern?
Viele Unternehmen in Wiesbaden, Mainz oder Frankfurt setzen auf Microsoft 365 oder vergleichbare Cloud-Plattformen, um ihre tägliche Arbeit effizient zu gestalten. Doch gerade diese Umgebungen werden häufig zum Ziel von CEO-Fraud. Angreifer nutzen kompromittierte Konten oder versuchen, über gefälschte Logins in dein System einzudringen. Deshalb ist es entscheidend, deine Plattformen konsequent abzusichern.
Zwei-Faktor-Authentifizierung
Wenn der Zugang zu deinem E-Mail-Konto oder deinem Microsoft 365 Account nicht nur über ein einzelnes Passwort funktioniert, wird es für Kriminelle erheblich schwieriger, ihre Angriffe umzusetzen. Eine weitere Form der Identitätsbestätigung durch einen SMS-Code oder ein biometrisches Merkmal sorgt dafür, dass ein Zugang zu wichtigen Programmen für Unbefugte praktisch unmöglich ist.
Conditional Access Policies – Wer darf was?
Mit Conditional Access Policies kannst du bestimmen, dass Zugriffe nur aus bestimmten Regionen oder über bestimmte Geräte erlaubt sind. Verdächtige Anmeldeversuche werden dadurch automatisch blockiert. Zusätzlich sorgt ein systematisches Logging dafür, dass verdächtige Aktivitäten schnell auffallen und gemeldet werden können.
Wie unterstützt dich riomar mit Managed Security im Schutz vor CEO-Fraud?
Technische Tools und organisatorische Regeln sind wichtig, doch ohne einen zuverlässigen IT-Partner an deiner Seite wird es immer schwieriger, diese dauerhaft auf einem hohen Niveau zu betreiben. Als IT-Systemhaus aus Wiesbaden mit einem klaren Fokus auf Managed Services und Cyber Security bietet dir riomar die Kombination aus Erfahrung, regionaler Nähe und modernster Technologie.
E-Mail Security
Im Bereich E-Mail-Security sorgt riomar dafür, dass deine Kommunikation abgesichert ist, bevor Angriffe überhaupt durchdringen können. Durch kontinuierliche Überwachung werden verdächtige Nachrichten früh erkannt. Zusätzlich kannst du auf Phishing-Simulationen setzen, die dein Team realistisch auf Angriffe vorbereiten. Diese Maßnahmen ergänzen sich perfekt und machen dein Unternehmen nicht nur technisch sicherer, sondern auch menschlich wachsamer.
Analyse und Risikobewertung in Echtzeit
Ein weiterer Vorteil ist die Integration in ein Security Operations Center, das Bedrohungen in Echtzeit analysiert und bewertet. Anstatt im Ernstfall improvisieren zu müssen, profitierst du von einer klaren Struktur, die sofort reagiert. Gleichzeitig bleibt dein Tagesgeschäft ungestört, da riomar deine Systeme stabil betreibt und Sicherheitsmaßnahmen nahtlos in deine Prozesse einbindet. Dein Unternehmen wird widerstandsfähiger, und du kannst dich auf dein Kerngeschäft konzentrieren, ohne die ständige Angst vor Angriffen wie dem CEO-Fraud im Hinterkopf zu haben.
Die Zwei-Faktor-Authentifizierung als zweite Bestätigungsebene für noch mehr Sicherheit.
Wie sieht ein realistischer Fahrplan mit riomar gegen CEO-Fraud für Unternehmen in deiner Region aus?
Die Bedrohung durch CEO-Fraud lässt sich nicht wirklich beseitigen, sie erfordert viel mehr ein systematisches Vorgehen. Für dich bedeutet das, dass du zunächst eine Bestandsaufnahme deiner bestehenden Strukturen machen solltest. Welche Prozesse gibt es bereits, welche technischen Schutzmaßnahmen sind aktiv und wie gut ist dein Team vorbereitet?
Der 30-60-90-Plan
Ein möglicher Fahrplan sieht so aus, dass du innerhalb von dreißig Tagen deine kritischsten Sicherheitslücken schließt. Dazu gehören die grundlegende Absicherung der E-Mail-Infrastruktur und die Einführung einfacher Kontrollmechanismen wie das Vier-Augen-Prinzip. Innerhalb von sechzig Tagen kannst du mit gezielten Awareness-Trainings starten und sicherstellen, dass dein Team die typischen Muster von CEO-Fraud kennt und erkennt. Nach neunzig Tagen solltest du deine gesamte Sicherheitsstrategie überprüfen, technische Lösungen mit organisatorischen Prozessen kombinieren und eine klare Incident-Response-Struktur aufstellen.
Hier ein interessanter Artikel zum Thema “Risikofaktor Mensch” vom BSI.
Professionelle Unterstützung durch riomar aus Wiesbaden
Als regionaler IT-Partner in Wiesbaden, Mainz, Frankfurt und Rüsselsheim bringt riomar die nötige Expertise und die örtliche Nähe, um dich direkt zu unterstützen und sämtliche Schutzmaßnahmen erfolgreich umzusetzen. Mit unseren Services stellst du sicher, dass dein Schutz nicht nur einmalig eingerichtet, sondern dauerhaft gepflegt und weiterentwickelt wird.
Buche jetzt dein kostenfreies Strategiegespräch mit den Experten von riomar!
Du möchtest dein Unternehmen zuverlässig vor CEO-Fraud und anderen potenziellen Bedrohungen schützen? Dann vereinbare doch gleich ein kostenloses Beratungsgespräch mit unseren Experten. So erhältst du einen klaren Plan, der zu deinen Prozessen passt und dein Unternehmen nachhaltig absichert. Wir freuen uns auf deine Nachricht!
Häufige Fragen zum Thema CEO-Fraud
Was versteht man unter CEO-Fraud?
CEO-Fraud ist eine gezielte Betrugsmasche, bei der sich Kriminelle als Geschäftsführer oder Führungskraft ausgeben, um Mitarbeiter zu manipulieren und Geld oder Daten zu erbeuten.
Warum sind mittelständische Unternehmen besonders gefährdet?
Mittelständische Firmen verfügen oft nicht über dieselben Sicherheitsstrukturen wie Konzerne, bewegen aber hohe Summen und sind daher ein attraktives Ziel für Angreifer.
Welche Anzeichen deuten auf CEO-Fraud hin?
Ungewöhnlicher Zeitdruck, plötzliche Änderungen von Bankdaten oder ein ungewohnter Sprachstil in Mails sind typische Hinweise auf CEO-Fraud.
Wie unterscheiden sich CEO-Fraud und Phishing?
Phishing wird meist massenhaft verschickt, während CEO-Fraud individuell auf ein Unternehmen zugeschnitten ist und sehr gezielt vorgeht.
Welche technischen Maßnahmen helfen gegen CEO-Fraud?
Techniken wie SPF, DKIM und DMARC sichern die E-Mail-Kommunikation. Ergänzend bieten Mail-Gateways zusätzlichen Schutz vor manipulierten Nachrichten.
Wie wichtig ist Mitarbeitertraining im Schutz vor CEO-Fraud?
Sehr wichtig, da gut geschulte Mitarbeiter verdächtige Mails schneller erkennen und somit die erste Verteidigungslinie gegen Angriffe bilden.
Wie sollte ein Unternehmen reagieren, wenn ein Angriff erfolgreich war?
Es ist entscheidend, sofort die Bank zu informieren, Behörden einzuschalten und den Vorfall genau zu dokumentieren, um weiteren Schaden zu verhindern.
Wie kann Microsoft 365 vor CEO-Fraud geschützt werden?
Mit Mehr-Faktor-Authentifizierung, Conditional Access, strikter Rechtevergabe und kontinuierlichem Monitoring lässt sich Microsoft 365 absichern.
Welche Rolle spielt riomar im Schutz vor CEO-Fraud?
Riomar bietet Managed Services und Cyber Security Lösungen, die Technik, Awareness und Monitoring kombinieren, um Unternehmen umfassend zu schützen.
Wie sieht ein sinnvoller Schutzfahrplan gegen CEO-Fraud aus?
Ein strukturierter 30/60/90-Tage-Plan, kombiniert mit technischen Maßnahmen, Awareness-Trainings und kontinuierlicher Überwachung, ist die beste Strategie.