WiWo App Jetzt gratis testen!
Anzeigen

Wirtschaftskriminalität Ausspionieren, anschreiben, abkassieren

Betrüger geben sich per Mail gegenüber Mitarbeitern als Unternehmenschefs aus und veranlassen Millionenüberweisungen. Sie bereiten ihre Angriffe akribisch, gewissenhaft und gezielt im Mittelstand vor.

Betrüger als Unternehmenschefs Quelle: Getty Images

Wie jeden Montagmorgen kommt der Juniorchef eines mittelständischen Familienbetriebs um acht Uhr ins Büro. Er checkt als erstes die Kontostände. Eine Routinearbeit, die bis zu diesem Montagmorgen noch nie etwas Beunruhigendes zutage förderte. Nun jedoch fehlen vier Millionen Euro. Der Chef wählt die Nummer seiner Buchhalterin. Er weiß, sie wird eine plausible Erklärung haben.

„Ihr Vater hat die Überweisungen veranlasst“, erklärte ihm die Mitarbeiterin. Jetzt ahnt der Junior, dass er ein Problem hat. Denn der Vater steht seit einigen Monaten nur noch auf dem Golfplatz – und weist ganz sicher keine millionenschweren Transaktionen mehr an.

Der Fall ist real, das Unternehmen will nicht erkannt werden. Zu groß ist die Furcht vor Hohn und Spott. Die Buchhalterin ist auf den sogenannten Chef-Trick hereingefallen. Dabei geben sich Betrüger als Unternehmenschefs aus und weisen Mitarbeiter per Mail an, Geld auf ihre Konten zu überweisen. Dieser Trick führt erschreckend oft zum Ziel. Allein 45 Fälle mit 120 Millionen Euro Schaden hat der Kreditversicherer Euler Hermes in den vergangenen zwei Jahren registriert. Das Bundeskriminalamt zählte seit 2013 rund 250 dieser Betrugsfälle mit 110 Millionen Euro Gesamtschaden. Zuletzt wurde bekannt, dass der Autozulieferer Leoni 40 Millionen Euro verloren hat. Der österreichische Luftfahrtzulieferer FACC verlor gar 50 Millionen Euro – am Ende musste der Vorstandschef gehen.

Der Fall des Mittelständlers aus Norddeutschland zeigt, wie die Täter typischerweise vorgehen.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

In der Woche vor dem besagten Montag bekam die Buchhalterin eine Mail von dem Betrüger. Er gab sich als der Seniorchef ihrer Firma aus, der ein Unternehmen in China übernehmen wolle. Die Buchhalterin solle den Kaufpreis in mehreren Tranchen auf chinesische Konten überweisen. Äußerste Diskretion sei gefragt: „Sie dürfen intern mit niemandem darüber sprechen“, forderte er. Einen unterschriebenen Überweisungsträger schickte er mit. Dass der Absender der Mail zwar den Namen ihres Chefs trug, die dahinterliegende Mailadresse aber zu einem externen Account gehört, bemerkte die Frau nicht. Genauso wenig, dass die Unterschrift des vermeintlichen Chefs von der Firmen-Homepage kopiert war.

Die Betrüger suchen sich Unternehmen und Mitarbeiter, die sie ansprechen, gezielt aus. Die Buchhalterin des Mittelständlers etwa hatte ihren Job erst zwei Wochen zuvor angetreten und wusste nicht, dass der Senior nichts mehr zu melden hatte. Ebenso hatten sich die Täter einen Zeitraum ausgesucht, in dem ihre Vorgesetzten im Urlaub waren. „An viele wichtige Informationen kommen die Betrüger über die Social-Media-Seiten der Mitarbeiter“, sagt Klaus-Dieter Matschke, Gründer der Sicherheitsberatung KDM.

Was alles schon gehackt wurde
Energie-Infrastruktur Quelle: dpa
Krankenhäuser Quelle: dpa
Rathäuser Quelle: dpa
Öffentlicher Nahverkehr Quelle: AP
Bundestag Quelle: dpa
US-Demokraten Quelle: REUTERS
Doping-Kontrolleure Quelle: AP

Ist das Geld erst einmal vom Firmenkonto runter, stehen die Chancen gering, es wieder zurückzuholen. Im Fall des Mittelständlers aus Norddeutschland hatten die Betrüger das Geld zunächst auf Konten der HSBC und der China Merchants Bank in Shanghai gesammelt. KDM fand heraus, dass das Geld noch am selben Tag auf verschiedene Konten in Peking und dann in die ganze Welt weitergeleitet wurde. Ein Teil ging auf die Philippinen. Weitere Millionen wurden in australische Dollar getauscht und auf die Insel Macau geschickt. 1,5 Millionen Euro blieben auf Konten in Shanghai und Peking und konnten dort eingefroren werden.

Wie viel Geld der Mittelständler noch für Anwälte in China ausgeben muss, um die 1,5 Millionen zurückzuholen, ist ungewiss, und wie lange das dauert, ebenso.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%