Das Portal für Unternehmer, Gründer und Investoren
 

Wenn die E-Mail vom Chef gefälscht ist

Organisierte Banden versuchen mit neuen Maschen, Mittelständler um viel Geld zu bringen.

Ralf Dieter ist erfolgsverwöhnt. Seit über zehn Jahren führt er den Lackieranlagenbauer Dürr. Aber so etwas hat er auch noch nicht erlebt: "Ich habe es einfach nicht glauben können." In einer gefälschten E-Mail auf seinen Namen wird die Chefbuchhaltung angehalten, einen Millionenbetrag für eine angebliche Akquisition im Ausland zu überweisen. "Zum Glück hat unsere Mitarbeiterin aufgepasst. Sie kam gleich zu mir, weil solche Dinge in unserem Haus anders ablaufen", sagt Dieter dem Handelsblatt. Aber dreist sei das schon gewesen.

So aufmerksam waren nicht alle. "Es gab in den vergangenen 24 Monaten in Baden-Württemberg 13 solcher Betrugsversuche, vier haben geklappt", sagt Siegfried Nannt, stellvertretender Leiter der Inspektion 310 im Stuttgarter Landeskriminalamt und zuständig für Wirtschaftskriminalität. Die Büros der Ermittler sind karg, die Geschichten dagegen schillernd und fast unglaublich. Es geht um Cybercrime, Angriffe auf Firmengelder aus dem Netz. Der Ermittler kennt zwar das Schema, nach dem die Betrügereien ablaufen, aber die Täter sind durch die Anonymität des Netzes nicht leicht zu erwischen. Die Ermittlungsgruppe heißt "Puszta", da die Täter nachweislich aus Osteuropa operieren.

"Die Täter informieren sich vorher gründlich im Netz, nutzen Informationen in Social Media und auf Karriereportalen, um individuelle Details - wie etwa die Betriebszugehörigkeit ihrer möglichen Ansprechpartner - herauszubekommen", sagt Ermittler Nannt. Sie studieren auch Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Dabei legen sie ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Dieses Wissen nutzen die Täter, um sich das Vertrauen ihrer Opfer zu erschleichen. Besonders gefährdet sind Personen mit Zahlungsberechtigung.

Wenn die Täter über genügend Informationen verfügen, nehmen sie telefonisch oder per E-Mail Kontakt mit dem Unternehmen auf. Die Täter geben sich nach den Erkenntnissen der Ermittler als angebliche Kunden und Geschäftspartner aus. Ziel der Betrüger sei es zunächst, hausinterne Telefondurchwahlen oder persönliche E-Mail-Adressen der Zahlungsberechtigten zu erfahren.

Danach folgt die Masche: Der Täter gibt sich als Chef aus und fragt bei dem jeweiligen Beschäftigten zunächst an, ob er am Arbeitsplatz sei, da er ein streng vertrauliches Projekt bearbeiten müsse. Regelmäßig geben die Täter auch vor, aktuell telefonisch nicht erreichbar zu sein. Als Vorwand dienen beispielsweise wichtige Besprechungen. Dann kündigen die Betrüger einen Rechtsanwalt oder einen Vermittler an, der sich für weitere Anweisungen melden werde.

Als Begründung für die Überweisung gaukeln die falschen Geschäftsführer häufig einen bevorstehenden Firmenkauf vor, der streng vertraulich zu behandeln sei, weil das Übernahmeziel börsennotiert sei und Insiderregeln strengstens zu beachten seien. Der vermeintliche Rechtsanwalt oder Vermittler meldet sich daraufhin und gibt Anweisungen, auf welche Konten Geld für den Firmenkauf zu transferieren ist.

Bekannt waren solche Betrügereien bislang eher nur im Privatbereich. Wenn vor allem ältere Menschen angeschrieben werden, dass sich Bankverbindungen geändert haben und sie die Arztrechnungen doch bitte auf die neue Nummer überweisen sollen. Dass diese Masche in versierterer Ausführung auch bei großen Unternehmen mit Milliardenumsätzen funktioniert, hat selbst den hartgesottenen Ermittler Nannt überrascht, der auch schon in großen Verfahren wie gegen Ex-Porsche-Chef Wendelin Wiedeking wegen des Verdachts der Marktmanipulation oder im Verfahren gegen die Landesbank Baden-Württemberg ermittelt hat.

Darüber hinaus gibt es auch komplexere Fälle, bei denen Unternehmen gehackt werden und systematisch nach Original-Rechnungen von Lieferanten gesucht wird. Dabei machen sich die Hacker mit dem Schriftverkehr vertraut und versuchen, den originalen Rechnungsbetrag auf ein fremdes Konto umzuleiten. Die E-Mail-Adresse des Lieferanten wird dabei nur um ein Zeichen abgeändert, so dass der Mitarbeiter im Unternehmen das leicht übersehen kann. Danach folgt der alte Trick mit einer neuen Kontonummer. Auf diese Weise verlor der Arbeitsbekleidungshersteller Engelbert Strauss fast 200 000 Dollar.

Die Ermittler in Baden-Württemberg versuchen, potenzielle Opfer für die neuen Stufen der Cyberkriminalität zu sensibilisieren. Sie raten Mittelständlern, restriktiv mit hausinternen Telefondurchwahlen oder persönlichen E-Mail-Adressen umzugehen. Neben dem Vieraugenprinzip sollten Mitarbeiter bei Rechnungsschriftverkehr genau die E-Mail-Adresse kontrollieren und Plausibilitätschecks durchführen, nach Rechnungsnummern und Aktenzeichen fragen.

Das Landeskriminalamt Baden-Württemberg hat wegen der Zunahme der Fälle sogar eine zentrale Ansprechstelle für Cybercrime mit dem Kürzel ZAC eingerichtet.

Nach oben

Das interessiert andere Leser

Autor




Copyright © 2013-16 Handelsblatt

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick