Wenn ein Fake-CEO schreibt: FBI warnt vor Firmenabzocke per E-Mail

Wenn ein Fake-CEO schreibt: FBI warnt vor Firmenabzocke per E-Mail

, aktualisiert 08. April 2016, 18:59 Uhr
Bild vergrößern

Die Kriminellen fälschen E-Mails von Geschäftspartnern, um Zahlungen auf ihre eigenen Konten zu veranlassen.

von Martin-W. BuchenauQuelle:Handelsblatt Online

Der angebliche Firmenchef fordert seine Mitarbeiter per E-Mail auf, Überweisungen auf bestimmte Konten vorzunehmen. Doch dabei handelt es sich um eine Betrugsmasche – und das Geld landet bei Kriminellen. Das FBI warnt.

Firmen sind so leicht zu betrügen wie eine alte Oma? Kaum zu glauben, aber wahr. Und das immer häufiger und in ungeahnten Dimensionen. Firmen verlieren der US-Bundespolizei FBI zufolge weltweit durch rasant zunehmenden Überweisungsbetrug Milliarden-Summen.

Dies geschehe über Mails, die fälschlicherweise Managern zugeschrieben würden, die Mitarbeiter aufforderten, Überweisungen auf Konten vorzunehmen, die von Kriminellen kontrolliert würden, warnte das FBI jetzt auf seiner Internetseite. Von Oktober 2013 bis Februar 2016 seien so mehr als 2,3 Milliarden Dollar verloren gegangen. Es seien mehr als 17.600 Firmen in mindestens 79 Ländern betroffen gewesen, darunter häufig Geschäfte, die mit ausländischen Lieferanten zusammenarbeiteten oder regelmäßig Geldüberweisungen vornähmen.

Anzeige

Laut FBI dürfte die Zahl der Opfer noch deutlich steigen, da der Erfolg Nachmacher anlocke. „Es ist ein risikoarmes, aber sehr lohnendes Verbrechen“, sagte der frühere Staatsanwalt und heutige FBI-Cyber-Ermittler, Tom Brown. Die Betrüger würden keine Mühen scheuen, um Firmenmails täuschend echt nachzubauen. Zudem nutzten sie andere Möglichkeiten, um potenzielle Opfer in die Irre zu führen. Das zeige, dass selbst das Hacken des E-Mail-Kontos große finanzielle Verluste nach sich ziehen könne.

Auch deutsche Firmen sind von den Cyber-Attacken betroffen, wie das Handelsblatt bereits berichtete. „Es gab in den vergangenen 24 Monaten in Baden-Württemberg 13 solcher Betrugsversuche, vier haben geklappt“, sagt Siegfried Nannt, stellvertretender Leiter der Inspektion 310 im Stuttgarter Landeskriminalamt und zuständig für Wirtschaftskriminalität, dem Handelsblatt vor kurzem.

Es geht um Cybercrime, Angriffe auf Firmengelder aus dem Netz. Der Ermittler kennt zwar das Schema, nach dem die Betrügereien ablaufen, aber die Täter sind durch die Anonymität des Netzes nicht leicht zu erwischen. Die Ermittlungsgruppe heißt „Puszta“, da die Täter bei den Delikten in Baden-Württemberg nachweislich aus Osteuropa operieren.

Die Vorbereitung
„Die Täter informieren sich vorher gründlich im Netz, nutzen Informationen in Social Media und auf Karriereportalen, um individuelle Details – wie etwa die Betriebszugehörigkeit ihrer möglichen Ansprechpartner – herauszubekommen“, sagt Ermittler Nannt. Sie studieren auch Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Dabei legen sie ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Dieses Wissen nutzen die Täter, um sich das Vertrauen ihrer Opfer zu erschleichen. Besonders gefährdet sind Personen mit Zahlungsberechtigung.

Wenn die Täter über genügend Informationen verfügen, nehmen sie telefonisch oder per E-Mail Kontakt mit dem Unternehmen auf. Die Täter geben sich nach den Erkenntnissen der Ermittler als angebliche Kunden und Geschäftspartner aus. Ziel der Betrüger sei es zunächst, hausinterne Telefondurchwahlen oder persönliche E-Mail-Adressen der Zahlungsberechtigten zu erfahren.

Die Masche
Danach folgt die Masche: Der Täter gibt sich als Chef aus und fragt bei dem jeweiligen Beschäftigten zunächst an, ob er am Arbeitsplatz sei, da er ein streng vertrauliches Projekt bearbeiten müsse. Regelmäßig geben die Täter auch vor, aktuell telefonisch nicht erreichbar zu sein. Als Vorwand dienen beispielsweise wichtige Besprechungen. Dann kündigen die Betrüger einen Rechtsanwalt oder einen Vermittler an, der sich für weitere Anweisungen melden werde.

Als Begründung für die Überweisung gaukeln die falschen Geschäftsführer häufig einen bevorstehenden Firmenkauf vor, der streng vertraulich zu behandeln sei, weil das Übernahmeziel börsennotiert sei und Insiderregeln strengstens zu beachten seien. Der vermeintliche Rechtsanwalt oder Vermittler meldet sich daraufhin und gibt Anweisungen, auf welche Konten Geld für den Firmenkauf zu transferieren ist.

Die Oma-Nummer
Bekannt waren solche Betrügereien bislang eher nur im Privatbereich. Wenn vor allem ältere Menschen angeschrieben werden, dass sich Bankverbindungen geändert haben und sie die Arztrechnungen doch bitte auf die neue Nummer überweisen sollen. Dass diese Masche in versierterer Ausführung auch bei großen Unternehmen mit Milliardenumsätzen funktioniert, hat selbst den hartgesottenen Ermittler Nannt überrascht, der auch schon in großen Verfahren wie gegen Ex-Porsche-Chef Wendelin Wiedeking wegen des Verdachts der Marktmanipulation oder im Verfahren gegen die Landesbank Baden-Württemberg ermittelt hat.

Die Hacker-Variante
Darüber hinaus gibt es auch komplexere Fälle, bei denen Unternehmen gehackt werden und systematisch nach Original-Rechnungen von Lieferanten gesucht wird. Dabei machen sich die Hacker mit dem Schriftverkehr vertraut und versuchen, den originalen Rechnungsbetrag auf ein fremdes Konto umzuleiten. Die E-Mail-Adresse des Lieferanten wird dabei nur um ein Zeichen abgeändert, so dass der Mitarbeiter im Unternehmen das leicht übersehen kann. Danach folgt der alte Trick mit einer neuen Kontonummer. Auf diese Weise verlor der Arbeitsbekleidungshersteller Engelbert Strauss fast 200.000 Dollar.

Der Schutz
Die Ermittler in Baden-Württemberg versuchen, potenzielle Opfer für die neuen Stufen der Cyberkriminalität zu sensibilisieren. Sie raten Mittelständlern, restriktiv mit hausinternen Telefondurchwahlen oder persönlichen E-Mail-Adressen umzugehen. Neben dem Vieraugenprinzip sollten Mitarbeiter bei Rechnungsschriftverkehr genau die E-Mail-Adresse kontrollieren und Plausibilitätschecks durchführen, nach Rechnungsnummern und Aktenzeichen fragen. Das Landeskriminalamt Baden-Württemberg hat wegen der Zunahme der Fälle sogar eine zentrale Ansprechstelle für Cybercrime mit dem Kürzel ZAC eingerichtet.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%