Cyberkriminelle veranlassen Überweisungen mit gefälschten E-Mails
Es ist eine ganz perfide Art und Weise, mit der Kriminelle im Internet Geschäftsleute und Firmen, Konzerne ebenso wie kleine, mittelständische Unternehmen schädigen: Bei sogenannten „CEO-Frauds“ täuschen Cyberkriminelle Firmenmitarbeiter derart raffiniert und geschickt, dass diese hohe Geldbeträge überweisen und zwar vermeintlich auf Anweisung der eigenen Geschäftsführung.
Die Kriminalpolizei hat bereits Ende letzten Jahres davor gewarnt, dass diese Betrugsmasche jetzt das südliche Oberbayern erreicht hat. Auch die Geschäftsführung und Buchhaltung der echo-Wochenzeitung erhielt schon mehrmals gefälschte E-Mails von Betrügern, zuletzt erst kürzlich.
Ein besonders dreister Fall ereignete sich, wie die Polizei mitteilte, vor einigen Monaten im Landkreis Altötting: Angefangen hatte alles Mitte November 2017 mit dem Anruf eines Unbekannten bei der Finanzabteilung eines mittelständischen Betriebs. Der Anrufer schaffte es dabei gegenüber der Buchhalterin absolut glaubhaft, sich als Geschäftsführer der Firma auszugeben und erschlich sich dabei in mehreren vertraulichen E-Mails das Vertrauen der Angestellten. Natürlich spielten die Geheimhaltung und die absoluten Verschwiegenheit der Frau „zum Besten“ der Firma eine entscheidende Rolle. So überwies die getäuschte Buchhalterin schließlich 921 000 Euro auf ein polnisches Geschäftskonto. Entdeckt wurde der Schwindel, als die Betrüger versuchten, die Frau mit derselben Masche nochmals zur Überweisung eines hohen sechsstelligen Betrages zu bringen, das Konto der Firma aber nicht mehr gedeckt war. Fünf Tage nach der ersten Überweisung wurde Anzeige erstattet und Staatsanwaltschaft und Kriminalpolizei eingeschaltet. Eine Rückbuchung der 921 000 Euro war zu diesem Zeitpunkt für die Firma bereits nicht mehr möglich. Weil die Ermittler der Kripo Mühldorf sofort den Kontakt zur sachleitenden Staatsanwaltschaft Traunstein suchten, konnten von dort aus noch am selben Tag Beschlüsse mit dem Ziel erwirkt werden, das Konto in Polen „einzufrieren“.
Dieser Fall ging zum Glück glimpflich zu Ende, doch die Fachleute schlagen angesichts der Statistiken Alarm: Nach Berechnungen der Bundeskriminalamtes (BKA) haben sich die Schäden für deutsche Unternehmen durch diese Angriffe aus dem Internet zwischen 2014 und 2016 auf über 171 Millionen Euro verdreifacht. Bei der Zentralen Ansprechstelle Cybercrime für Bayern, die als Ansprechpartner und Berater für Wirtschaft und andere öffentliche und nichtöffentliche Stellen fungiert, melden sich pro Monat vier bis fünf geschädigte Unternehmen. Die Experten gehen allerdings von einer hohen Dunkelziffer bei diesen Betrugsfällen aus: Entweder werden die Fälle nicht erkannt oder nicht angezeigt.
Auch kleinere Betriebe sind vor diesen Betrügern nicht sicher. Das beweist die Tatsache, dass auch unsere echo-Wochenzeitung innerhalb kürzester Zeit davon zweimal betroffen war. In einer gefälschten E-Mail wurde unsere Buchhaltung aufgefordert, einen höheren Geldbetrag auf ein unbekanntes Konto zuüberweisen.
Unterzeichnet war das Schreiben mit dem Namen der Geschäftsführerin, auch die Kennung auf der E-Mail war täuschend echt nachgemacht. Doch die aufmerksame Mitarbeiterin in der Buchhaltung wurde stutzig und fragte bei unserer Geschäftsführerin nach. So flog der Schwindel rechtzeitig auf.
Zu erhöhter Achtsamkeit und Vorsicht rät auch die Kriminalpolizei Bayern. Ihre konkreten Tipps für Unternehmen: Zunächst sollte man darauf achten, welche Informationen man über sein Unternehmen öffentlich macht beziehungsweise wo und was man im Zusammenhang mit seinem Unternehmen publiziert. Zudem sollte man klare Abwesenheitsregelungen und interne Kontrollmechanismen einführen. Am besten ist es, auch die Mitarbeiter umfassen über diese Betrugsmasche zu informieren und so für „den Fall der Fälle“ zu sensibilisieren.
Sollte eine ungewöhnliche Zahlungsanweisung eingehen, empfiehlt die Kriminalpolizei zunächst, die E-Mails auf Absenderadresse und korrekte Schreibweise zu überprüfen. Dann sollte auf jeden Fall der genannte Auftraggeber kontaktiert werden, um den Wahrheitsgehalt des Schreibens zu überprüfen; die Geschäftleitung beziehungsweise Vorgesetzte müssen informiert werden.
Bei Auffälligkeiten und Verdacht auf Betrug sind die örtlichen Polizeidienststellen oder das zuständige Landeskriminalamt die richtigen Ansprechpartner. Die Zentrale Ansprechstelle Cybercrime in Bayern ist unter Telefon 0 89/12 12-33 00 oder E-Mail an zac@polizei.bayern.de erreichbar.
