Chef-Betrug: Wie falsche Chefs Millionen ergaunern
Software installiert sich selbstständig
Ungewollte und unerwartete Installationsprozesse, die aus dem Nichts starten, sind ein starkes Anzeichen dafür, dass das System gehackt wurde. In den frühen Tagen der Malware waren die meisten Programme einfache Computerviren, die die "seriösen" Anwendungen veränderten - einfach um sich besser verstecken zu können. Heutzutage kommt Malware meist in Form von Trojanern und Würmern daher, die sich wie jede x-beliebige Software mittels einer Installationsroutine auf dem Rechner platziert. Häufig kommen sie "Huckepack" mit sauberen Programmen - also besser immer fleißig Lizenzvereinbarungen lesen, bevor eine Installation gestartet wird. In den meisten dieser Texte, die niemand liest, wird haarklein aufgeführt, welche Programme wie mitkommen.
Was zu tun ist: Es gibt eine Menge kostenlose Programme, die alle installierten Applikationen auflisten und sie verwalten. Ein Windows-Beispiel ist Autoruns, das zudem aufzeigt, welche Software beim Systemstart mit geladen wird. Das ist gerade in Bezug auf Schadprogramme äußerst aussagekräftig - aber auch kompliziert, weil nicht jeder Anwender weiß, welche der Programme notwendig und sinnvoll und welche überflüssig und schädlich sind. Hier hilft eine Suche im Web weiter - oder die Deaktivierung von Software, die sich nicht zuordnen lässt. Wird das Programm doch benötigt, wird Ihnen das System das schon mitteilen…
Die Maus arbeitet, ohne dass Sie sie benutzen
Springt der Mauszeiger wie wild über den Bildschirm und trifft dabei Auswahlen oder vollführt andere Aktionen, für deren Ausführung im Normalfall geklickt werden müsste, ist der Computer definitiv gehackt worden. Mauszeiger bewegen sich durchaus schon einmal von selbst, wenn es Hardware-Probleme gibt. Klick-Aktionen jedoch sind nur mit menschlichem Handeln zu erklären.
Stellen Sie sich das so vor: Der Hacker bricht in einen Computer ein und verhält sich erst einmal ruhig. Nachts dann, wenn der Besitzer mutmaßlich schläft (der Rechner aber noch eingeschaltet ist), wird er aktiv und beginnt, das System auszuspionieren - dabei nutzt er dann auch den Mauszeiger.
Was zu tun ist: Wenn Ihr Rechner des Nachts von selbst "zum Leben erwacht", nehmen Sie sich kurz Zeit, um zu schauen, was die Eindringlinge in Ihrem System treiben. Passen Sie nur auf, dass keine wichtigen Daten kopiert oder Überweisungen in Ihrem Namen getätigt werden. Am besten einige Fotos vom Bildschirm machen (mit der Digitalkamera oder dem Smartphone), um das Eindringen zu dokumentieren. Anschließend können Sie den Computer ausschalten - trennen Sie die Netzverbindung (wenn vorhanden, Router deaktivieren) und rufen Sie die Profis. Denn nun brauchen Sie wirklich fremde Hilfe.
Anschließend nutzen Sie einen anderen (sauberen!) Rechner, um alle Login-Informationen und Passwörter zu ändern. Prüfen Sie Ihr Bankkonto - investieren Sie am besten in einen Dienst, der Ihr Konto in der folgenden Zeit überwacht und Sie über alle Transaktionen auf dem Laufenden hält. Um das unterwanderte System zu säubern, bleibt als einzige Möglichkeit die komplette Neuinstallation. Ist Ihnen bereits finanzieller Schaden entstanden, sollten IT-Forensiker vorher eine vollständige Kopie aller Festplatten machen. Sie selbst sollten die Strafverfolgungsbehörden einschalten und Anzeige erstatten. Die Festplattenkopien werden Sie benötigen, um den Schaden belegen zu können.
Online-Passwörter ändern sich plötzlich
Wenn eines oder mehrere Ihrer Online-Passwörter sich von einem auf den anderen Moment ändern, ist entweder das gesamte System oder zumindest der betroffene Online-Dienst kompromittiert. Für gewöhnlich hat der Anwender zuvor auf eine authentisch anmutende Phishing-Mail geantwortet, die ihn um die Erneuerung seines Passworts für einen bestimmten Online-Dienst gebeten hat. Dem nachgekommen, wundert sich der Nutzer wenig überraschend, dass sein Passwort nochmals geändert wurde und später, dass in seinem Namen Einkäufe getätigt, beleidigenden Postings abgesetzt, Profile gelöscht oder Verträge abgeschlossen werden.
Was zu tun ist: Sobald die Gefahr besteht, dass mit Ihren Daten handfest Schindluder getrieben wird, informieren Sie unverzüglich alle Kontakte über den kompromittierten Account. Danach kontaktieren Sie den betroffenen Online-Dienst und melden die Kompromittierung. Die meisten Services kennen derartige Vorfälle zu Genüge und helfen Ihnen mit einem neuen Passwort, das Konto schnell wieder unter die eigene Kontrolle zu bekommen. Einige Dienste haben diesen Vorgang bereits automatisiert. Wenige bieten sogar einen klickbaren Button "Mein Freund wurde gehackt!" an, über den Dritte diesen Prozess für Sie anstoßen können. Das ist insofern hilfreich, als Ihre Kontakte oft von der Unterwanderung Ihres Kontos wissen, bevor Sie selbst etwas davon mitbekommen.
Werden die gestohlenen Anmeldedaten auch auf anderen Plattformen genutzt, sollten sie dort natürlich schnellstmöglich geändert werden. Und seien Sie beim nächsten Mal vorsichtiger! Es gibt kaum Fälle, in denen Web-Dienste E-Mails versenden, in denen die Login-Informationen abgefragt werden. Grundsätzlich ist es immer besser, ausschließlich Online-Dienste zu nutzen, die eine Zwei-Faktor-Authentifizierung verlangen - das macht es schwieriger, Daten zu entwenden.
Gefälschte Antivirus-Meldungen
Fake-Warnmeldungen des Virenscanners gehören zu den sichersten Anzeichen dafür, dass das System kompromittiert wurde. Vielen Anwendern ist nicht bewusst, dass in dem Moment, wo eine derartige Meldung aufkommt, das Unheil bereits geschehen ist. Ein Klick auf "Nein" oder "Abbrechen", um den Fake-Virusscan aufzuhalten, genügt natürlich nicht - die Schadsoftware hat sich bestehende Sicherheitslücken bereits zunutze gemacht und ist ins System eingedrungen.
Bleibt die Frage: Warum löst die Malware diese "Viruswarnung" überhaupt aus? Ganz einfach: Der vorgebliche Prüfvorgang, der immer Unmengen an "Viren" auftut, wird als Lockmittel für den Kauf eines Produkts eingesetzt. Wer auf den dargestellten Link klickt, gelangt auf eine professionell anmutende Website, die mit positiven Kundenbewertungen und Empfehlungen zugepflastert ist. Dort werden Kreditkartennummer und andere Rechnungsdaten abgefragt - und immer noch viel zu viele Nutzer fallen auf diese Masche herein und geben ihre Identität freiwillig an die Kriminellen ab, ohne etwas davon zu merken.
Was zu tun ist: Computer ausschalten, sobald die gefälschte Antivirus-Meldung aufschlägt. (Achtung: Sie müssen natürlich wissen, wie eine "echte" Meldung Ihres Virenscanners aussieht.) Wenn noch etwas zu sichern ist und das problemlos geschehen kann, machen. Aber je schneller der Rechner hinuntergefahren wird, desto besser. Anschließend im "abgesicherten Modus" neustarten (ohne Netzwerkverbindung) und die vormals neuinstallierte Software deinstallieren (was häufig klappt). Wie auch immer - wichtig ist, das System in einen Zustand zu bringen, der dem vor der Kompromittierung entspricht. Wenn das gelingt, sollte sich das System wieder normal starten lassen und keine Fake-Meldungen mehr ausstoßen. Was nun noch bleibt, ist ein umfassender Systemtest und ein kompletter Virenscan, um die letzten Reste der Malware zu entfernen.
Unerwünschte Browser-Toolbars
Eines der häufigsten Zeichen einer Unterwanderung: Der Browser kommt mit verschiedenen neuen Toolbars daher, die allesamt Hilfe versprechen. Solange es nicht das Produkt eines bekannten Anbieters ist (und selbst dann), sollten diese Erweiterungen entfernt werden.
Was zu tun ist: Die meisten Browser lassen es zu, sich alle installierten Toolbars anzeigen zu lassen. Entfernen Sie alle, die Sie nicht unbedingt behalten möchten. Wird die verdächtige Toolbar nicht aufgelistet oder lässt sie sich nicht ohne weiteres löschen, sollte der Browser auf seine Standardeinstellungen zurückgesetzt werden. Klappt auch das nicht, gehen Sie so vor wie beim oben aufgeführten Punkt "Gefälschte Antivirus-Meldungen".
Die meisten mit Schadcode behafteten Toolbars lassen sich schon allein dadurch verhindern, dass alle installierten Applikationen auf dem neuesten Stand sind. Und auch dadurch, dass Sie bei der Installation kostenloser Software während des Einrichtungsvorgangs ein wenig darauf achten, was alles mitinstalliert werden soll und entsprechende Toolbars deaktivieren.
Umgeleitete Web-Suchen
Cyberkriminelle verdienen daran, dass Internetnutzer woanders "landen" als sie eigentlich wollen. Die Klicks auf einer bestimmten Website werden für sie direkt in Bares umgewandelt - oft ohne dass die jeweiligen Seitenbetreiber überhaupt wissen, dass der Traffic aus einer Besucher-Umleitung resultiert.
Aufzufinden ist dieser Typ Malware bei infizierten Browsern schnell per Suchmaschine: Einfach einige sehr generische Wörter wie "goldfish" oder "puppy" eintippen und prüfen, ob mehrmals die gleichen Websites in den Ergebnislisten aufschlagen - diese haben meist kaum einen belastbaren Bezug zu den gesuchten Begriffen. Leider sind viele der heutigen Websuchumleitungen mithilfe diverser Proxy-Server aber so getarnt und gut versteckt, dass die gefälschten Ergebnisse für betroffene Nutzer selten direkt sichtbar sind. Häufig sind es auch Toolbars, die die Redirects auslösen. Technisch versierte Anwender, die sicher gehen wollen, können auf Tools zur Überwachung des Netzwerkverkehrs zurückgreifen. Der Traffic, der auf einem kompromittierten Computer aus- und eingeht, unterscheidet sich signifikant von dem auf einem sauberen Rechner.
Was zu tun ist: Das Gleiche, das bereits erwähnt wurde. Das Entfernen von Toolbars und sonstiger Malware sollte genügen.
Freunde empfangen Fake-Mails mit Ihrem Namen
In diesem Fall gilt es Ruhe zu bewahren. Es ist nicht mehr außergewöhnlich, dass Adressbuchkontakte Schadcode-Mails von gefälschten Absendern empfangen. Vor Jahren graste die Malware noch das gesamte Adressbuch ab und schickte jedem darin befindlichen Kontakt eine böse Botschaft. Heute sind die Schadprogramme wählerisch geworden und suchen sich nur noch einzelne Opfer aus. Wenn es nur ein paar wenige Kontakte betrifft und nicht die komplette Kontaktdatenbank, ist der Rechner sehr wahrscheinlich nicht kompromittiert (zumindest nicht durch eine Malware, die E-Mail-Adressen sammelt).
Viel wahrscheinlicher ist, dass die Adressen aus sozialen Netzen abgezogen wurden - wenn nicht wirklich klar erkennbar ist, dass die E-Mail von Ihrem E-Mail-Konto aus (Adresse auf Richtigkeit prüfen!), sondern nur in Ihrem Namen versendet wurde, sollte der Rechner sicher sein.
Was zu tun ist: Wenn einer oder mehrere Ihrer Kontakte von solchen Fake-E-Mails berichten, sollten Sie einen kompletten Virenscan vornehmen. Zusätzlich ist eine Prüfung angebracht, ob nicht doch unerwünschte Programme oder Toolbars installiert wurden.
Security-Software, Taskmanager, Registry-Editor sind deaktiviert
Stellen Sie fest, dass Ihre Security-Software deaktiviert ist, ohne dass Sie das veranlasst haben, ist das System wahrscheinlich infiziert. Ganz besonders gilt das, wenn Sie daraufhin versuchen, den Taskmanager oder den Registry-Editor aufzurufen und diese gar nicht starten, starten und sofort wieder verschwinden oder nur in abgespeckter Form starten.
Was zu tun ist: Hier ist ebenfalls eine komplette Wiederherstellung des Systems anzuraten, weil sich nicht genau nachvollziehen lässt, was genau die Probleme verursacht. Wer erst einmal die "leichte Tour" versuchen möchte, findet im Internet eventuell Hilfe für die auftretende Funktionsstörung - hier gibt es oft zahlreiche Möglichkeiten. Findet sich ein Lösungsvorschlag, starten Sie das System im abgesicherten Modus und probieren Sie es aus. Planen Sie jedoch ein, dass viele Ideen nicht auf Anhieb funktionieren.
Häufige Popup-Fenster
Aufpoppende Fenster nerven. Sie sind aber auch ein Beleg dafür, dass der Rechner gehackt wurde. Liefern Websites, die für ein solches Verhalten in der Regel nicht bekannt sind, zufällige Browser-Pop-ups aus, wurde das System unterwandert. Es ist immer wieder spannend zu sehen, welche Seiten den Anti-Popup-Mechanismus des Browsers aushebeln können. Es ist wie ein Kampf gegen Spam - nur schlimmer.
Was zu tun ist: Typischerweise werden derartige Popup-Fenster durch einen der bereits geschilderten Fälle erzeugt. Auch hier hilft das Entfernen von Toolbars und anderen Schadprogrammen.
Auf dem Bankkonto fehlt Geld
Hier ist nicht das notorische Problem gemeint, das fast jeder ab und zu hat (gerade am Monatsende). Wir sprechen von viel Geld. Cyberkriminelle geben sich selten mit Kleckerbeträgen zufrieden (höchstens um auszutesten, ob ein Konto oder eine Kreditkarte existiert - also auch hier Vorsicht!). Sie transferieren gerne große Summen ins Ausland. In der Regel löst eine Phishing-Mail Ihrer Bank das Prozedere aus - fallen Sie darauf hinein und verraten geheime Informationen wie PINs oder TANs, müssen Sie sich nicht wundern…
Was zu tun ist: Die meisten Banken sind nach wie vor kulant und erstatten die gestohlenen Beträge zurück - gerade dann, wenn sich die Transaktion noch in der Verarbeitung befindet. Hier ist Eile angesagt! Trotzdem gab es schon einige Fälle, in denen die Kontobesitzer wegen Dummheit per Gerichtsbeschluss auf dem Schaden sitzen geblieben sind - zur Kulanz gezwungen sind die Banken nicht. Deshalb gilt auch hier: Lassen Sie sich unverzüglich informieren, wenn auf Ihrem Konto etwas Ungewöhnliches geschieht - setzen Sie eine Obergrenze für Überweisungen fest und lassen Sie Mitteilungen verschicken, wenn diese Grenze überstiegen wird oder eine Auslandsüberweisung stattfindet. Weil die Cyberkriminellen aber ebenfalls nicht blöd sind, sollten Sie ebenfalls veranlassen, dass Sie in jedem Fall eine Mitteilung mitbekommen, sobald diese Grundeinstellungen verändert werden.
Mahnbescheide wegen nicht bezahlter Waren
Das kann der Fall sein, wenn in Ihrem Namen eingekauft wurde. Sind Sie Opfer eines Identitätsdiebstahls geworden, können Sie davon ausgehen, dass massenweise Zeug in diversen Shops eingekauft wurde und Kreditkarte oder Konto nicht gedeckt sind.
Was zu tun ist: Überlegen Sie, wie Ihre Identität respektive der Zugang zu Online-Shops in die falschen Hände gelangen konnte. Ist es mutmaßlich über einen der bereits dargestellten Wege geschehen, befolgen Sie die dort aufgeführten Empfehlungen. In jedem Fall bitte wieder alle Benutzernamen und Passwörter ändern - auch die bei Diensten, die nicht direkt betroffen sind. Erstatten Sie Anzeige und überwachen Sie Ihre Konten.
Wahrscheinlich dauert es Monate, bis Sie alle Betrügereien entdecken, die in Ihrem Namen begangen worden sind. Die meisten von ihnen sollten sich klären lassen - gehen Sie aber davon aus, dass Sie auf gewissen Kosten sitzen bleiben werden. Früher konnte so etwas die eigene Kreditwürdigkeit auf Jahrzehnte demolieren. Heutzutage haben auch die Händler mehr Erfahrungen mit Cyberkriminalität und gehen besser damit um. Dennoch sollten Sie auf der Hut bleiben und jeden Hinweis, die sie seitens der Ermittlungs- und Strafverfolgungsbehörden, der Zahlungsdienstleister, Banken und der Kreditauskunft bekommen, befolgen.
Allgemeine Hinweise
Keine Security-Suite der Welt bewahrt Sie vor allen genannten Betrügereien - geben Sie Acht auf Anzeichen und Symptome, die andeuten, dass Ihr System kompromittiert wurde. Erhärtet sich ein Verdacht, ist es besser, einmal zu viel einen System-Restore zu fahren als einmal zu wenig. Das meiste Übel lässt sich verhindern, indem Sie Ihre Software immer auf dem neuesten Stand halten, keine Trojaner starten und nicht auf Fake-Mails eingehen.
In allen genannten Szenarien ist eine Neuinstallation des Betriebssystems die beste Lösung. Das muss gar nicht die Formatierung der Festplatte bedeuten - Funktionen zu Systemwiederherstellung beispielsweise unter Windows oder regelmäßige Backups sorgen für den Ernstfall oft ausreichend vor. Eines muss jedoch klar sein: Ist ein Rechner einmal unterwandert gewesen, darf ihm nie wieder vollständig vertraut werden.
Der Beitrag ist im Original bei der Computerwoche-Schwesterpublikation Infoworld erschienen.
Die E-Mail, die den Buchhalter Hermann Walden an diesem Montagvormittag im Frühsommer erreicht, ist vielleicht etwas ungewöhnlich, Verdacht aber schöpft er nicht. Schließlich kommt sie von seinem obersten Vorgesetzten Ulrich Zink, Geschäftsführer der Firma Schwarz, eines Hightechunternehmens in Süddeutschland mit mehr als 2000 Mitarbeitern an einem Dutzend Standorten: „Ich möchte Sie beauftragen, die weitere Bearbeitung einer vertraulichen Angelegenheit im Zusammenwirken mit der von uns beauftragten Kanzlei Förster & Partner zu übernehmen. Bezüglich der Details informiere ich Sie in Kürze.“ Und weiter hieß es: „Dieser Vorgang muss äußerst vertraulich behandelt werden und niemand darf zur Zeit darüber informiert sein. Nur E-Mail-Verkehr ist erlaubt. Ich vertraue auf Ihre Diskretion. Hat Rechtsanwalt Dahmen Sie bereits kontaktiert? MfG, Ulrich Zink.“
Walden, 54, ist schon viele Jahre im Unternehmen und hat als einer von zwei Buchhaltern die Verfügungsbefugnis über die Firmenkonten. Die Kanzlei Förster & Partner ist ihm geläufig. Wenige Minuten nach dem Eingang der Mail klingelt dann auch sein Telefon, der Anruf kommt über seine Durchwahl. Der Anrufer stellt sich vor als Peter Dahmen, spricht ohne Akzent und in gewählten Worten, so, wie man es von einem Firmenanwalt erwartet. Ob er über das „aktuelle Projekt“ informiert sei? Nein, antwort Walden. Und der Rechtsanwalt erwidert: „Ah gut, dann rede ich noch einmal mit Herrn Zink, er wird sich bei Ihnen melden.“
Und so beginnt eine Geschichte, die in deutschen Unternehmen nicht ungewöhnlich, aber so außergewöhnlich ist, dass wir alle Namen der beteiligten Firmen und Personen anonymisieren. Eine Geschichte, die Buchhalter Walden in Kontakt mit dem organisierten Verbrechen und die Firma von Unternehmer Zink beinahe um Millionen bringt. Sie steht beispielhaft für Vorfälle, die geeignet sind, gestandene Mittelständler in die Verzweiflung oder gar in den Ruin zu treiben – auch wenn sie in diesem Fall ein Happy End hat. Es ist die Geschichte eines alten Gaunertricks, neu aufgelegt, auf effektive Art, nennen wir ihn „Enkeltrick für Unternehmensräuber“: Fremde geben sich als Vorgesetzte aus und überzeugen Mitarbeiter der Buchhaltung durch Detailkenntnisse, ihnen Millionen vom Firmenkonto zu überweisen.
CEO-Fraud oder Chef-Trick nennen Ermittler das Phänomen. Allein 45 Fälle mit 120 Millionen Euro Schaden hat der Kreditversicherer Euler Hermes in den vergangenen zwei Jahren registriert. Das Bundeskriminalamt zählte seit 2013 rund 250 dieser Betrugsfälle mit 110 Millionen Euro Gesamtschaden. Zuletzt geriet der Autozulieferer Leoni in die Schlagzeilen, der durch den Enkeltrick 40 Millionen Euro verloren hat. Der österreichische Luftfahrtzulieferer FACC verlor durch eine Transaktion in falschem Namen gar 50 Millionen Euro – als Konsequenz musste der echte Vorstandsvorsitzende seinen Platz räumen. Kurzum, „das Fake-President-Phänomen ist in Deutschland enorm auf dem Vormarsch“, sagt Rüdiger Kirsch, der bei Euler Hermes den Schadensbereich der Vertrauensschadenversicherungen leitet.
Eilüberweisung nach Hongkong
Es ist elf Uhr an jenem Montag, als Walden eine weitere Mail von seinem Chef Zink erhält. Wieder scheint das Schreiben von der Firmenadresse des Geschäftsführers zu stammen, im cc-Feld: Rechtsanwalt Dahmen. Wer genau hinsieht, könnte erkennen, dass im Mail-to-Feld als Absender nicht die Firmen-E-Mailadresse steht, sondern ulrich.zink@mail.com; dass die Kanzlei-E-Mailadresse des Anwalts robert.dahmen@consultant.com lautet. Walden aber liest nur die folgende Anweisung: „Wir bereiten zurzeit die Übernahme eines Unternehmens vor, die Abwicklung erfolgt über die Huber GmbH. Die gesamte Angelegenheit ist, insbesondere in Abstimmung mit dem Bundesaufsichtsamt für Finanzdienstleistungen, absolut vertraulich zu behandeln.“
Dann wird der Ton direkt und persönlich: „Aufgrund Ihrer bisher einwandfreien Arbeit in unserem Unternehmen möchte ich Sie persönlich beauftragen, die weitere Bearbeitung dieser Angelegenheit zu übernehmen. Ich erwarte, dass Sie die von uns beauftragte Kanzlei Förster & Partner, insbesondere Herrn Dahmen, nach Kräften unterstützen. Da wir gegebenenfalls kurzfristige Zahlungen im Außenwirtschaftsverkehr erhalten und auch selbst vornehmen, bitte ich Sie daher, zunächst unsere Bankverbindung für die Huber GmbH per E-Mail an Herrn Dahmen zu übermitteln.“
Es ist 13 Uhr, als Dahmen sich erneut meldet. Keine Minute dauert der Anruf. Wieder kommt der Hinweis, „alle Kommunikation bitte über Mail“. Ab dann wechseln zwischen Walden und Dahmen 13 Mails hin und her, in denen es um die Abwicklungsmodalitäten der Zahlung geht: um die Nennung der Bankverbindung in Hongkong etwa, den Swift-Code und die exakte Adresse der Bank, um die Summe in Höhe von rund 500 000 Euro und darum, dass sie per Eilüberweisung geschickt werden soll. Pflichtbewusst überweist Walden das Geld ...
Platz 30: Ensinger
Die 1966 gegründete Ensinger GmbH verarbeitet Kunststoffe zu Halbzeugen, Fertigteilen, Profilen oder Compounds. Neben dem Hauptsitz im baden-württembergischen Nufringen fertigt Ensinger an zwei weiteren Standorten in Deutschland. Das Familienunternehmen hat außerdem 14 Fabriken in aller Welt, darunter fünf in den USA und eine in China sowie zahlreiche Vertriebsniederlassungen – bis hin nach Indien.
Branche: Kunststoffe
Mitarbeiter 2012: 2181
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 100,00/350,20
durchschnittliches jährliches Wachstum über zehn Jahre: 13,35 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 876,2
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 29: Sennheiser electronic
Die Firma Sennheiser ist vor allem Audio-Fans ein Begriff. Der Mittelständler aus Wedemark-Wennebostel ist vor allem für seine Mikrofone und Kopfhörer bekannt. Im Profi-Bereich bietet das 1945 gegründete Unternehmen Broadcast-Technik, Luftfahrtkommunikationssysteme und Headsets für Callcenter an.
Branche: Audiotechnik
Mitarbeiter 2012: 2100
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 229,10/584,40
durchschnittliches jährliches Wachstum über zehn Jahre: 9,82 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 906,3
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 28: Adva Optical Networking
Der Glasfaser-Spezialist Adva Optical Networking wurde erst 1994 als kleines Start-up im thüringischen Meiningen und in München gegründet. Die Glasfaser-Übertragungstechnik von Adva wird weltweit von mehr als 10.000 Unternehmen eingesetzt. Produziert wird am Unternehmenssitz in Meiningen, die Verwaltung sitzt im bayerischen Martinsried.
Branche: Telekommunikation
Mitarbeiter 2012: 1378
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 88,06/330,10
durchschnittliches jährliches Wachstum über zehn Jahre: 14,13 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 907,3
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 27: Schottel
Die Schottel Gruppe mit Sitz im rheinland-pfälzischen Spay am Rhein entwickelt, konstruiert, produziert und vertreibt steuerbare Schiffsantriebs- und Manövriersysteme sowie komplette Antriebsanlagen.
Branche: Schiffsmaschinenbau/Antriebstechnik
Mitarbeiter 2012: 1100
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 80,00/313,00
durchschnittliches jährliches Wachstum über zehn Jahre: 14,625 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 911,6.
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 26: Pfeiffer Vacuum Technology
1890 in Wetzlar gegründet, entwickelte sich Pfeiffer schnell zum führenden Unternehmen für Vakuumtechnik. Die 1958 erfundene Turbopumpe macht noch heute in ihrer weiterentwickelten Form 40 Prozent des Konzernumsatzes aus. Der Maschinenbauer ist im TecDax gelistet.
Branche: Vakuumlösungen
Mitarbeiter 2012: 2270
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 150,90/461,30
durchschnittliches jährliches Wachstum über zehn Jahre: 11,82 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 948,9
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 25: igus
Die 1964 in Köln gegründete Igus GmbH ist ein Spezialist für Spitzguss-Kunststoffteile. Alle Produkte, wie etwa Kunststoffgleitlager oder flexible Spezialleitungen werden in diesem Verfahren hergestellt. Igus ist der weltweit größte Hersteller von Energiekettensystemen mit Spezialleitungen, Steckern und Zubehör.
Branche: Kunststoff-Energieketten
Mitarbeiter 2012: 2175
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 117,00/399,00
durchschnittliches jährliches Wachstum über zehn Jahre: 13,05 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 961,7
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 24: Hansgrohe
Hansgrohe stellt Armaturen, Brausen, Thermostate, Abläufe und Badzubehör her. Das 1901 in Schiltach im Schwarzwald gegründete Unternehmen darf nicht mit der Firma Grohe, die ebenfalls Armaturen herstellt und von Hans Grohes Sohn Friedrich gegründet wurde, verwechselt werden. Die Familie des jüngsten Sohns des Firmengründers hält heute noch 32 Prozent des Unternehmens, 68 Prozent gehören der amerikanischen Masco Corporation.
Branche: Armaturen
Mitarbeiter 2012: 2178
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 360,50/805,00
durchschnittliches jährliches Wachstum über zehn Jahre: 8,37 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 992,6
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 23: Emka Beschlagteile
Die Emka Beschlagteile GmbH stellt Komponenten für industrielle Schränke und Gehäuse her. Heute fertigt das 1932 in Velbert bei Düsseldorf gegründete Unternehmen weltweit an acht Standorten.
Branche: Verschlusstechnik
Mitarbeiter 2012: 1400
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 42,99/230,00
durchschnittliches jährliches Wachstum über zehn Jahre: 18,26 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1000,5
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 22: Bitzer
Bitzer aus dem schwäbischen Sindelfingen ist ein Spezialist für Klima- und Kältetechnik. Das Unternehmen ist mit über 40 Tochtergesellschaften international aufgestellt und fertigt unter anderem in Deutschland, Portugal, Südafrika, Australien, China und den USA Verdichter, Druckbehälter und Verflüssigungssätze.
Branche: Kältemaschinen
Mitarbeiter 2012: 3046
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 231,58/639,00
durchschnittliches jährliches Wachstum über zehn Jahre: 10,67 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1120,5
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 21: Pöschl Tabak
Pöschl gehört zu den weltweit größten Produzenten von Schnupftabak – in Deutschland hat das Unternehmen nach eigenen Angaben einen Marktanteil von 95 Prozent, weltweit noch von 50 Prozent. Pöschl Tabak hat seinen Sitz in Geisenhausen bei Landshut und befindet sich noch immer im Besitz der Familien Pöschl und Engels. Neben Schnupftabak stellt Pöschl auch Feinschnitt- und Pfeifentabak her.
Branche: Tabakwaren
Mitarbeiter 2012: 800
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 109,60/416,01
durchschnittliches jährliches Wachstum über zehn Jahre: 14,27 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1163,0
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 20: Mapal Dr. Kress
Mapal Dr. Kress zählt zu den international führenden Anbietern von Präzisionswerkzeugen für die Metallbearbeitung. Bei der Feinbearbeitung mit spanabhebenden Werkzeugen sieht sich das Unternehmen aus Aalen als weltweiten Technologieführer. Zu Mapal gehören noch zahlreiche weitere Unternehmen, die allesamt auf besondere Werkzeuge spezialisiert sind.
Branche: Maschinenbau
Mitarbeiter 2012: 4157
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 120,00/440,00
durchschnittliches jährliches Wachstum über zehn Jahre: 13,88 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1173,3
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 19: Maschinenfabrik Reinhausen
Die MR Maschinenfabrik Reinhausen GmbH, so der vollständige Name, fertigt Komponenten für Transformatoren. Bei der Produktion der sogenannten Laststufenschaltern zählt das 1868 im Regensburger Stadtteil Reinhausen gegründete Unternehmen zu den Weltmarktführern.
Branche: Maschinenbau
Mitarbeiter 2012: 2850
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 218,00/630,00
durchschnittliches jährliches Wachstum über zehn Jahre: 11,20 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1190,6
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 18: Viega
Die Viega GmbH & Co. KG stellt unter anderem Sanitär- und Heizungssysteme, Rohrleitungssysteme und Entwässerungstechnik her. Bei der Pressverbindungstechnik sieht sich das Unternehmen selbst als Weltmarktführer. Neben dem Stammhaus in Attendorn fertigt das Familienunternehmen in vier deutschen Zweigwerken in Deutschland und einem in den USA.
Branche: Heizung, Sanitär
Mitarbeiter 2012: 3500
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 395,00/915,36
durchschnittliches jährliches Wachstum über zehn Jahre: 8,77 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1205,9
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 17: Manz
1987 im baden-württembergischen Reutlingen gegründet, begann die Manz Automation AG mit der automatisierten Produktion von kristallinen Solarzellen. Inzwischen firmiert das Unternehmen nur noch als Manz AG und hat neben den Solarzellen noch die Bereiche Displays (LCD, LED, OLED und Touchscreens) und Lithium-Ionen-Batterien aufgebaut.
Branche: Display- und Solarindustrie
Mitarbeiter 2012: 2000
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 24,00/184,11
durchschnittliches jährliches Wachstum über zehn Jahre: 22,60 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1228,2
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 16: Norma Group
Die Norma Group ist auf Verbindungstechnik spezialisiert. Das Unternehmen entwickelt, produziert und vertreibt rund 35.000 Verbindungssysteme für industrielle Anwendungen. Die Kunden kommen unter anderem aus der Öl- und Gasbranche, der Autoindustrie, Luft- und Raumfahrt sowie Infrastruktur und Bewässerung.
Branche: Verbindungstechnik
Mitarbeiter 2012: 4485
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 197,60/604,60
durchschnittliches jährliches Wachstum über zehn Jahre: 11,83 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1245,3
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 15: Schenck Process
Die Schenck Process GmbH entstand aus der 1881 gegründeten Darmstädter Eisengießerei und Waagenfabrik von Carl Schenk. Heute gilt das Unternehmen als einer der Weltmarktführer im Bereich der Mess- und Verfahrenstechnik. Die Schenck Process GmbH beschäftigt nach eigenen Angaben rund 3.400 Mitarbeiter an weltweit 33 Standorten.
Branche: Mess- und Regeltechnik
Mitarbeiter 2012: 3400
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 240,00/680,00
durchschnittliches jährliches Wachstum über zehn Jahre: 10,98 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1246,7
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 14: KWS Saat
Das niedersächsische Pflanzenzüchtungs- und Biotechnologie-Unternehmen KWS Saat AG züchtet seit über 150 Jahren landwirtschaftliche Nutzpflanzen. Das Unternehmen ist in mehr als 70 Ländern präsent.
Branche: Saatgut
Mitarbeiter 2012: 3851
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 433,70/986,30
durchschnittliches jährliches Wachstum über zehn Jahre: 8,56 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1256,7
Bildquelle: KWS SAAT AG
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 13: Rimowa
Koffer aus Aluminium und Polycarbonat sind die Spezialität der Rimowa GmbH (kurz für „Richard Morszeck Warenzeichen“). Der Hersteller aus Köln ist bereits seit 1898 im Geschäft. Heute vertreibt Rimowa seine Koffer in 65 Ländern.
Branche: Koffer
Mitarbeiter 2012: 1300
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 25,00/206,00
durchschnittliches jährliches Wachstum über zehn Jahre: 22,54 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1266,0
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 12: Sick
Das 1946 gegründete Unternehmen Sick zählt zu den führenden Herstellern von Sensoren und Sensorlösungen für industrielle Anwendungen.
Branche: Sensortechnik
Mitarbeiter 2012: 6302
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 420,40/971,31
durchschnittliches jährliches Wachstum über zehn Jahre: 8,73 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1272,8
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 11: Rosenberger
Seit mehr als einem halben Jahrhundert entwickelt Rosenberger Verbindungslösungen in der Hochfrequenz- und Fiber-Optik-Technologie.
Branche: Hochfrequenztechnik
Mitarbeiter 2012: 5000
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 126,50/483,00
durchschnittliches jährliches Wachstum über zehn Jahre: 14,34 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1361,2
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 10: Brückner Technology Holding
Die Brückner-Gruppe aus Siegen gehört zu den führenden Unternehmen im Maschinen und Anlagenbau.
Branche: Maschinenbau
Mitarbeiter 2012: 1676
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 225,20/682,40
durchschnittliches jährliches Wachstum über zehn Jahre: 11,72 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1385,4
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 9: Sirona Dental Systems
Sirona stellt Behandlungs- und Diagnosegeräten für Zahnarztpraxen, zahntechnische Laboratorien und Kliniken her. Das Unternehmen entstand 1997 aus der Dentalsparte der Siemens AG.
Branche: Dentalindustrie
Mitarbeiter 2012: 2979
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 284,00/814,56
durchschnittliches jährliches Wachstum über zehn Jahre: 11,11 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1521,7
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 8: Realtime Technology
Die 1999 gegründete Realtime Technology AG ist ein auf industrielle 3D-Visualisierung spezialisierter Software-Anbieter.
Branche: IT / Software
Mitarbeiter 2012: 689
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 3,35/73,70
durchschnittliches jährliches Wachstum über zehn Jahre: 36,22 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1547,7
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 7: JF Hillebrand Group
Die Spedition J. F. Hillebrand ist der weltweit größte Wein- und Getränkespediteur. Das 1844 gegründete Unternehmen mit Sitz in Mainz transportiert in 83 Ländern weltweit.
Branche: Logistik
Mitarbeiter 2012: 2000
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 335,24/934,70
durchschnittliches jährliches Wachstum über zehn Jahre: 10,8 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1671,4
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 6: Beckhoff Automation
Die Beckhoff Automation GmbH & Co. KG ist ein führender Hersteller von Automatisierungstechnik. Das Unternehmen mit Sitz in Verl realisiert offene Automatisierungssysteme auf der Grundlage PC-basierter Steuerungstechnik. Mit einem durchschnittlichen jährlichen Umsatzplus von rund 18 Prozent in zehn Jahren ist Beckhoff Automation aus Westfalen der erfolgreichste Aufsteiger unter den wachstumsstärksten Weltmarktführern im deutschen Mittelstand.
Branche: Automatisierungstechnik
Mitarbeiter 2012: 2200
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 78,00/408,00
durchschnittliches jährliches Wachstum über zehn Jahre: 17,955 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1712,0
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 5: Beumer Maschinenfabrik
Die Beumer Maschinenfabrik wurde 1935 als Maschinenfabrik für die Produktion von Förderanlagen gegründet. Erste Aufträge kamen aus der westfälischen Zement- und Kalkindustrie und vom Bergbau des Ruhrgebietes. Heute ist das Unternehmen weltweit tätig und kommt nach eigenen Angaben auf einen Auslandsanteil von mehr als 85 Prozent.
Branche: Maschinenbau
Mitarbeiter 2012: 3700
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 104,04/511,70
durchschnittliches jährliches Wachstum über zehn Jahre: 17,27 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 1996,3
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 4: Big Dutchman
Big Dutchman aus dem niedersächsischen Vechta vertreibt Fütterungsanlagen und Stalleinrichtungen für die Haltung von Geflügel und Schweinen.
Branche: Agrartechnik
Mitarbeiter 2012: 2432
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 250,00/858,00
durchschnittliches jährliches Wachstum über zehn Jahre: 13,12 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 2083,9
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 3: Mobotix
Die Mobotix AG aus Rheinland-Pfalz entwickelt und vertreibt netzwerkbasierte Videoüberwachungsanlagen. Das Unternehmen zählt dabei zu den führenden Anbietern weltweit.
Branche: Sicherheitskameras
Mitarbeiter 2012: 336
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 3,00/81,60
durchschnittliches jährliches Wachstum über zehn Jahre: 39,14 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 2137,9
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 2: Lürssen
Die Lürssen Werft GmbH & Co. KG ist eine deutsche Schiffswerft aus Bremen. Mit einem jährlichen durchschnittlichen Umsatzplus von mehr als zwölf Prozent in zehn Jahren ist der Bremer Schiffbauer Lürssen der am zweitschnellsten wachsende Weltmarktführer im deutschen Mittelstand.
Branche: Schiffbau
Mitarbeiter 2012: 1400
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 300,00/984,90
durchschnittliches jährliches Wachstum über zehn Jahre: 12,6 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 2248,5
Bildquelle: Klaus Jordan
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Platz 1: Hirschvogel Holding
Mit einem jährlichen durchschnittlichen Umsatzplus von rund 16 Prozent in zehn Jahren ist der Automobilzulieferer Hirschvogel aus dem bayerischen Denklingen Deutschlands wachstumsstärkster mittelständischer Weltmarktführer.
Branche: Automobilzulieferer
Mitarbeiter 2012: 4000
Umsatz im Geschäftsjahr 2002/2012 (in Mio. Euro): 179,90/780,00
durchschnittliches jährliches Wachstum über zehn Jahre: 15,80 Prozent
Birch-Index² (prozentuales mal absolutes Wachstum): 2601,9
Quellen: Bundesanzeiger, eigene Schätzungen, Datenbank Weltmarktführer
Wie die Betrüger ausgerechnet auf Walden gekommen sind? Vermutlich, weil er mit Bild im Internet auf der Homepage der Firma steht nach dem Motto „Ihr direkter Draht in der Buchhaltung“. Wo es nicht so einfach ist, behelfen sich die Betrüger mit einem Trick: Sie rufen die Zentrale an und geben vor, eine Überweisung an die Firma sei zurückgekommen. Man wolle sie nun erneut abschicken und benötige die korrekte Kontonummer. Bei wem man da in der Buchhaltung nachfragen könne?
So war es auch beim ostwestfälischen Kunststoffspezialisten Balda, mittlerweile Clere AG. Dort bat der vermeintliche Geschäftsführer einer Obergesellschaft einen Buchhalter, eine Million Euro auf ein ausländisches Konto zu überweisen. Balda wolle angeblich diskret Anteile an einem Wettbewerber übernehmen. Die Betrüger hatten allerdings nicht genau genug recherchiert. Die Person, die sie angemailt hatten, arbeitete nicht mehr dort.
Der Vorgang landete deshalb beim Vorgesetzten – und der fragte erst einmal intern nach. „Beide hätten die Überweisung ohne die Unterschrift eines zweiten Zeichnungsberechtigten ohnehin nicht durchführen können“, sagt Vorstand Oliver Oechsle. Er setzt auf eine offene Unternehmenskultur als Schutz vor solchen Betrügereien. „Die Mitarbeiter müssen wissen, dass sie Anweisungen hinterfragen sollen, statt sie einfach umzusetzen.“
Beim Techunternehmen Schwarz dagegen denkt Buchhalter Walden nicht ans Hinterfragen. Stattdessen mailt er am Dienstagnachmittag um 15.30 Uhr die Ankündigung der Swift-Bestätigung und fragt beim vermeintlichen Anwalt nach, wann die nächsten Zahlungen fällig sind. Doch mit dieser Mail wendet sich das Blatt – wegen eines kleinen Details: Per Antwort-Button will Walden an Dahmen mailen. Damit auch sein Chef Zink im Bilde bleibt, setzt er dessen Mailadresse selbst ins cc-Feld ein: Es ist die erste Mail, die nicht ausschließlich zurück an die Betrüger geht, sondern auch beim Vorstandschef landet. Geschäftsführer Zink liest die E-Mail am folgenden Morgen. Sofort geht er zu Walden und fragt ihn, was es mit dieser Überweisung auf sich habe. Der Betrug fliegt auf.
Dass die Gauner überhaupt so weit kommen konnten, lag neben der detaillierten Inszenierung des Verbrechens an der Kultur im Hause. „Was die Unternehmen bei der Risikobewertung unterschätzen, ist der menschliche Faktor“, sagt Anita Kim-Reinartz, Expertin für forensische Datenanalyse bei der Beratungsgesellschaft EY. Das Problem sei, dass die meisten Mitarbeiter Angst vor der höheren Hierarchieebene hätten. Diese Angst nutzen die Banden aus. Scheut sich ein Mitarbeiter, nach einem Betrug seinen Vorgesetzten zu informieren oder den vermeintlichen Chef-Absender anzusprechen, geht wertvolle Zeit verloren, in der das Geld womöglich zurückgeholt werden könnte. Familienunternehmen wiederum, die über Jahre erfolgreich sind und wachsen, verpassen es oft, ihre Strukturen der neuen Größe anzupassen. Durchwahl und Mailadresse jedes Mitarbeiters stehen auf der Homepage, Überweisungen werden auf Zuruf ausgeführt. Vier-Augen-Prinzip? Ist was für Großkonzerne.
Genau solche Unternehmen wählen die Betrüger für ihre Attacken gerne aus. Besonders beliebt sind zudem Unternehmen, die potenziell andere Firmen kaufen und expandieren. Dafür durchforsten die Verbrecher Register und Fachpresse.
Nach zwei Tagen ist das Geld gerettet
Am Mittwoch gegen zehn Uhr ruft Zink schließlich seine Hausbank an und verständigt die Polizei. Das Geld ist längst in Hongkong. Er zieht seinen Rechtsabteilungsleiter ins Vertrauen, der sofort die Stammkanzlei der Firma mit ins Boot holt. So beginnt ein Wettlauf mit der Zeit. „Handelt ein betrogenes Unternehmen schnell und schaltet Polizei und Anwälte ein, hat es eine Chance, das Geld, sofern es bei einer Bank deponiert ist, vom Gericht einfrieren zu lassen und zurückzubekommen“, sagt Kim Lars Mehrbrey von der Kanzlei Hogan Lovells. Vorausgesetzt, es gelingt, einen Richter vor Ort zu überzeugen, Konten vorläufig zu sperren.
Zinks Anwälte schalten umgehend ein Büro in Hongkong ein. Er und Buchhalter Walden müssen an Eides statt versichern, dass sie getäuscht wurden. Dann gehen die Juristen an die Arbeit. Freitagmorgen um sechs ist endlich klar: Das Geld ist gerettet.
Dass die Sache glücklich ausgeht, ist jedoch die Ausnahme. Deshalb werden Versicherungen gegen solche Fake-President-Risiken immer attraktiver. Euler Hermes, das bei der Vertrauensschadenversicherung in Deutschland auf einen Marktanteil von 50 Prozent kommt, baut das schwierige Nischensegment gerade kräftig aus. Billig sind die Produkte allerdings nicht. Wer bei Euler Hermes Fake-President-Risiken bis zu einer Obergrenze von fünf Millionen Euro versichern will, zahlt auf die Prämie für die Vertrauensschadenversicherung 30 Prozent Aufschlag.
Die Firma Schwarz zumindest hat andere Konsequenzen aus dem Fall gezogen: Auf der Webseite sucht man inzwischen vergebens nach einem „direkten Draht“ in die Buchhaltung.
