Dreiste Masche

1 Million abgezockt: So linken Betrüger eine Münchner Firma

München - Hier geht es nicht um ein paar Euro von leichtgläubigen Opfern, hier geht es um Millionen-Beträge: Mit einer sehr geschickten Masche entlocken Betrüger einer Münchner Firma eine Mega-Summe. 

Das Polizeipräsidium in München berichtet von drei Vorfällen, bei denen Betrüger mehr und weniger erfolgreich die Masche "CEO Fraud" angewendet haben. Die bislang unbekannten Straftäter kontaktieren per Telefon und E-Mail Mitarbeiter von Unternehmen und geben sich gegenüber diesen als Vertreter der Geschäftsführung aus, um Druck aufzubauen. 

Ein Beispiel: Der Fall eines international tätigen Maschinenbauunternehmens, das eine Niederlassung in München hat. Der Täter schrieb an einen ranghohen Mitarbeiter eine E-Mail, welche vermeintlich vom Geschäftsführer (CEO) des Gesamtunternehmens stammen sollte. Hier wurde über geheime Verhandlungen berichtet, welche eine Unternehmensübernahme einleiten sollen. Um dieses Geschäft rasch abschließen zu können, werde vorerst eine Anzahlung in Höhe von 1 Million Euro benötigt. Für die weitere Abwicklung meldete sich ein angeblicher Anwalt von einer weiteren E-Mailadresse. 

Dieser nannte schlussendlich die näheren Zahlungsdaten, an welche die Transaktion zu erfolgen habe. Da der Sachverhalt angeblich sehr vertraulich sei, wurde der angesprochene Mitarbeiter aufgefordert, niemandem sonst von dem Vorgang zu erzählen und die weitere Kommunikation konspirativ über sein privates E-Mailkonto abzuwickeln.

Mitarbeiter überweist eine Million Euro

Da der Täter auf Grund seines Auftretens als Geschäftsführer erheblichen Druck auf den Mitarbeiter ausübte und den Sachverhalt auf Grund der aktuellen Unternehmenssituation sehr plausibel erschien, gab dieser die erste Zahlung frei. 

Hiernach war die Kommunikation jedoch nicht beendet, denn der Täter forderte nun eine weitere Zahlung von knapp 10 Millionen Euro. Zwischenzeitlich war jedoch der Mitarbeiter misstrauisch geworden, sodass diese Transaktion nicht durchgeführt wurde. Durch sofortige Intervention bei der Bank, war es möglich die Transaktion zu stoppen.

In den zwei weiteren beim Polizeipräsidium München bekannt gewordenen Fällen schöpften die angesprochenen Mitarbeiter frühzeitig Verdacht, weshalb es zu keinen Überweisungen kam.

In Bayern gab es bereits mehrere "CEO Fraud"-Betrugsmaschen

In München waren derartige Fälle bisher noch nicht verbreitet, jedoch ereigneten sich im selben Zeitraum in Bayern Taten nach dem gleichen Muster. Aus dem Ausland gibt es bereits umfangreiche Berichte über das Phänomen, in Frankreich trat dieses bereits seit dem Jahr 2013 auf. 

Die Polizei erklärt das Phänomen so: Die Täuschungshandlung fällt unter den Oberbegriff des Social Engineering. Das heißt der Täter erlangt zunächst aus illegalen aber auch legalen Quellen Informationen über die Struktur und Geschäftsabläufe im Zielunternehmen. Dabei kommen viele öffentlich zugängliche Quellen im Internet in Betracht, wie zum Beispiel der Internetauftritt des Unternehmens, aber auch Informationen über dessen Mitarbeiter, welche sich häufig in sozialen Netzwerken finden lassen. 

Ausgestattet mit diesen Informationen weiß der Täter, wen er in welcher Form zu kontaktieren hat. Als primäres Kommunikationsmittel werden E-Mails verwendet, dabei beschränken sich die Täter meist darauf, nur die als Absender angezeigten Namen in der Nachricht zu verfälschen. Gelegentlich werden zusätzlich auch Telefonanrufe durch die Täter getätigt. 

Inhaltlich wird eine bewusst dramatische oder brisante Situation für das Unternehmen vorgetäuscht, welche weiterhin besonders vertraulich behandelt werden soll. Da die Person, als welche sich der Täter ausgibt, eine gehobene Position im Unternehmen innehat, kann gegenüber dem Mitarbeiter ein starker hierarchischer Druck aufgebaut werden. Zumeist wird nach dem ersten Kontakt noch eine weitere Institution, nämlich eine Anwaltskanzlei, als Tatmittel verwendet. 

Tatsächlich dürfte der Täter, welcher sich als Geschäftsführer ausgibt, gleichzeitig auch derselbe sein, welcher als Anwalt auftritt. Für den Mitarbeiter erhöht sich jedoch subjektiv die Glaubwürdigkeit, wenn er zeitgleich zu mehreren Personen Kontakt hat. Zusammengefasst profitieren derartige Straftaten erheblich durch die Digitalisierung und Globalisierung der weltweiten Beziehungen. 

So können sich Unternehmen vor "CEO Fraud" schützen

Um sich vor einem solchen Angriff zu schützen, wird empfohlen, in Unternehmen für klare und transparente Regeln zu sorgen. Es sollten Höchstgrenzen für Überweisungen festgelegt werden. Weiterhin müssen feste Vorgehensweisen für derartige Entscheidungen und relevante Vorgänge (zum Beispiel Geschäftspartner ändert seine Kontonummer) festgelegt werden. Interne Abläufe sollten vertraulich gehalten werden und nicht nach außen gelangen.

mm

Rubriklistenbild: © dpa

auch interessant

Kommentare