Betrug Wenn der Chef gefälscht ist

Mit gefälschten Dienstanweisungen zocken Kriminelle immer wieder mittelständische Unternehmen ab. Nicht immer ist der Betrug leicht zu durchschauen. Ein Überblick über die häufigsten Maschen.

  • Teilen per:
  • Teilen per:
Mann am Computer Quelle: Fotolia

Jetzt haben Betrüger Hochsaison, die Geld aus vollen Unternehmenskassen abziehen. Sie nutzen die Monate, in denen Geschäftsführer und Buchhaltungschefs Urlaub machen. Denn dann ist die Chance am größten, dass gerade niemand im Betrieb ist, der ihren Angriff schnell genug erkennt.

Die Masche ist immer dieselbe: Der Angreifer sucht zunächst Firmen mit viel Eigenkapital. Dazu reicht schon die Internet-Recherche in öffentlich zugänglichen Datenbanken wie dem Bundesanzeiger. Er sondiert die Befehlskette des Unternehmens, dabei helfen Online-Netzwerke wie Xing oder Linked In. Und mit einem vorgeschobenen Anruf in der Telefonzentrale weiß der Betrüger schon, wer der Hierarchen gerade in Urlaub ist.    

Dann schlägt die Stunde der Betrüger. Mit Hilfe gefälschter Mails und Unterlagen schaffen sie es immer wieder Mitarbeiter des angegriffenen Unternehmens zu hohen Überweisungen auf ausländischen Konten zu bewegen. Ein verbreiteter Trick: "Überweisen Sie heute noch 500 TEU auf dieses Konto nach Hongkong." Das Geld müsse ganz schnell auf ein asiatisches Konto überwiesen werden, weil der Chef dort eine Firma zukaufen will. Oder weil eine ausländische Tochter des Unternehmens gerade dringend Geld braucht.

Gerade erlebte es der Autozulieferer Leoni, dem 40 Millionen Euro aus der Tasche gezogen wurden. Weltweit wurden seit 2014 rund 22.000 Fälle dieses „CEO-Fraud“ bekannt. Der Schaden liegt bei mehr als drei Milliarden Dollar. Am besten klappt die Attacke  – kein Wunder – in patriarchisch geführten Unternehmen, bei denen Nachfragen zu Chefordern besonders unbeliebt machen.  

Wer nicht regelmäßig informiert verliert den Versicherungsschutz

Für alle Unternehmer aber gilt: Wer seine gefährdeten Mitarbeiter nicht regelmäßig informiert und kontrolliert sowie entsprechende IT-Maßnahmen veranlasst, der verliert seinen Versicherungsschutz bei der Vertrauensschadenpolice. Sie würde ansonsten den Schaden durch einen Betrug und die damit verbundenen Kosten ersetzen. Die HypoVereinsbank hat für ihre Firmenkunden einen nützlichen Überblick über die vier häufigsten Angriffe zusammengestellt.

CEO-Fraud

Der Angreifer gibt sich als Organ des Unternehmens aus, meist als Geschäftsführer, Vorstand oder Inhaber aus. Er erteilt gezielt und dominant per Telefon, Fax oder Mail  - alles leicht zu verschleiern - einem  handlungsberechtigtem Mitarbeiter einen streng geheimen Zahlungsauftrag. Er deklariert den Auftrag als besonderen  Vertrauensbeweis, von dem strategische Weichenstellungen im Unternehmen abhängen. Er setzt im Gespräch gezielt Interna ein und macht zugleich spätere Rückfragen unmöglich. 

Payment Division

Im Anschluss an die echte Rechnung eines Geschäftspartners oder Lieferanten meldet sich der Betrüger per gehackter Mail, Telefon oder gefälschtem Briefpapier als Mitarbeiter des Geschäftspartners  und bittet darum, die bisherigen Kontoverbindungen zu aktualisieren. Sein Ansprechpartner ist der Mitarbeiter in der Buchhaltung/Rechnungswesen. Der überweist dann die Rechnungsforderung, die kurz zuvor kam, auf die neue Kontonummer. Vom neuen Konto aus fließen die Gelder oft auf asiatische Konten, wo sie noch schwerer zurückzuholen sind.

Fake Payments

Der Betrüger nimmt keinen persönlichen Kontakt zu einem Mitarbeiter auf, sondern versendet Rechnungen, die in Höhe und Lieferumfang den üblichen des Unternehmens entsprechen. Gerne schickt er zur Legitimation den gefälschten Auftrag gleich mit. Wieder  per gefälschter Mail oder auf falschem Briefpapier. Der ahnungslose Mitarbeiter im Rechnungswesen überweist das Geld, oft nach Asien. Spurt er nicht, schickt ihm der Betrüger eine Mahnung hinterher, wieder täuschend echt. 

Überzahlschecks

Der Angreifer meldet sich als Käufer aus dem Ausland. Der Mitarbeiter glaubt an ein geschäftsübliches Warengeschäft. Der Angreifer überweist das Geld für die georderte Ware aber nicht per Bank, sondern schickt stattdessen einen Auslandsscheck mit der Post. Der Trick: Der Scheck ist höher ausgestellt als nötig.

Alsdann ruft der Betrüger den Mitarbeiter an, entschuldigt sich für das Büroversehen und bittet ihn, die zu viel gezahlte Summe auf ein Auslandskonto des Käufers oder über Western Union zurück zu überweisen. Ist die Beute dort angekommen, wird der Auslandsscheck, mit dem der Käufer angeblich die Ware zahlen wollte, von der Bank als nicht gedeckt zurückgewiesen.

Und es klappt immer wieder.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%