Polizei gibt Verhaltenstipps gegen Cyber-Betrug

E-Mail vom „falschen Chef“ - Achimer Unternehmen betroffen

+
„Trojanisches Pferd“ nennt man Programme, die sich als nützliche Anwendungen tarnen und den Anwender hinterrücks ausspionieren. Eine Achimer Firma gab so unwissentlich Daten weiter.

Achim - Von Lisa Duncan. Vor einem halben Jahr machte die Nachricht schon überregional Furore: Mit der sogenannten Chef-Betrugsmasche („CEO-Fraud“) haben Cyber-Betrüger internationale Unternehmen geschickt hereingelegt – und so teilweise Millionenschäden verursacht. Nun wäre einem Achimer Unternehmen mit Sitz im Industriegebiet um ein Haar dasselbe passiert.

Zuvor war das Import-Export-Unternehmen offensichtlich per Schadsoftware ausgespäht worden. „Die müssen unseren Mailverkehr schon eine Weile beobachtet haben“, sagt der Geschäftsführer, der seinen Namen nicht in der Zeitung lesen möchte. Er vermutet, dass die Ganoven einen „Trojaner“ verwendeten: Ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. Dadurch gelang es den Tätern, im Namen des Geschäftsführers E-Mails zu verschicken – und zwar mit einer von der Firma tatsächlich verwendeten E-Mail-Adresse (nach dem Muster: info@firmenname.de).

Auf Anfrage übermittelte die Buchhalterin der Firma dem Betrüger daher den Kontostand des Firmenkontos. Daraufhin wies sie der „falsche Chef“ an, eine größere Summe Geld auf ein Konto der HSBC-Bank in Sheffield zu überweisen. Erneut gaben sich die Betrüger so einen vertrauenswürdigen Anstrich: „Das ist die größte europäische Bank, also eigentlich seriös, das hat mich überrascht!“, so der Unternehmer.

Zweifel im letzten Moment

Doch beim zweiten Schritt versagte die Betrugsmasche: Da ihr Vorgesetzter für die interne Kommunikation eine andere, personalisierte E-Mail-Adresse verwendet, wurde die Buchhalterin im letzten Moment misstrauisch und hakte beim Chef nach. Zudem berichtet der Geschäftsführer, dass er im elektronischen Schriftverkehr nie mit vollem Namen, sondern immer mit seinem Rufnamen unterschreibt – ein Detail, das die Täter nicht berücksichtigten. So konnte gerade noch rechtzeitig verhindert werden, dass das Achimer Unternehmen 48.200 Euro an die Cyber-Kriminellen überwies. Den ärgerlichen Zwischenfall zeigte der Betroffene umgehend bei der Polizei Achim an.

„Ich möchte aber auch, dass andere gewarnt sind“, sagt der Fast-Geschädigte. Nicht ganz zu unrecht, wie er hinterher durch Zufall erfuhr. Ein befreundeter Unternehmer aus Bremen-Hemelingen war den Betrügern offenbar auf den Leim gegangen. Hier seien die Gauner allerdings noch perfider vorgegangen: Nachdem sie den Kontostand erfragt hatten, baten sie zunächst darum, 2000 Euro „für Geschäftsausstattung“ zu überweisen. Am nächsten Tag folgte eine Forderung in Höhe von 23.000 Euro. Anschließend sei nicht nur das Geld weg gewesen, sondern auch das angegebene Konto aufgelöst worden sein.

Der Achimer Unternehmer warnte daraufhin alle Banken, mit denen er Geldgeschäfte tätigt, darunter die Kreissparkasse (KSK) Verden. „Ich empfehle Ihnen, die genannte Kontonummer in Sheffield im Interesse ihrer Kunden sperren zu lassen“, schrieb er an das Kreditinstut. Das jedoch ist nach Angaben von Dr. Beate Patolla, Pressesprecherin der KSK Verden, nicht möglich: „Wenn ein Kunde uns beauftragt, erbringen wir die Dienstleistung.“ Denn hinter einem solchen Sperr-Hinweis könne auch ein Geschäftskonkurrent oder neidischer Nachbar stecken.

Prüfmechanismen bei der Sparkasse

Verdächtige Konten könne nur die Bank sperren, bei der das Konto liegt. Die KSK Verden verfügt dafür über Prüfmechanismen. Diese greifen, sofern ein Konto auffällige Überweisungen aufweist oder ein Kunde die Bank vor Zusammenarbeit mit BKA, Europol und FBI betrügerischen Transaktionen warnt. „In einem begründeten Verdachtsfall handeln wir schnell und informieren auch die Polizei“, so Patolla.

„Entsprechende Fälle hat es auch bei uns schon gegeben“, sagt Jürgen Menzel, Sprecher der Polizeiinspektion Verden/Osterholz. Den Tätern gelinge es mit ihrer Betrugsmasche, selbst erfahrene Buchhalter hereinzulegen. Einen der größten Schäden richteten Cyber-Schurken bei einem Nordrheinwestfälischen Konzern an, indem sie 12 Millionen Euro erbeuteten.

Entprechend gerüstet hat sich die PI Verden/Osterholz mit einer „Taskforce Cybercrime“ (Einsatzgruppe Internetkriminalität), der speziell ausgebildete Ermittler angehören. Auch mit BKA, Europol und FBI kooperiert die hiesige Polizei, mit dem Ziel digitale Täter zu schnappen.

Um die Unternehmen selbst für das Thema Cyberkriminalität zu sensibilisieren, hat das Landeskriminalamt Niedersachsen einen Flyer konzipiert. Darin werde beispielsweise empfohlen, klare Regeln für Finanzabteilungen aufzustellen. Auch sollten Firmen ihre Strukturen nicht zu detailliert im Netz abbilden. Hilfreich sei es zudem, stets eine schriftliche Rückversicherung beim Auftraggeber einzuholen, so Menzel. „Die Betrüger hinterlassen digitale Spuren im Netz. Daher ist es wichtig, sich möglichst schnell nach dem Vorfall an die Polizei zu wenden, damit wir Spuren nachgehen können“, skizziert Jürgen Menzel die Ermittlungsarbeit.

Der Achimer Unternehmer wird in Zukunft jedenfalls noch mehr Vorsicht walten lassen und empfiehlt anderen: „Gehen Sie ganz vorsichtig mit Ihren Daten beim Mailverkehr um. Und lassen Sie im Verdachtsfall Ihr Konto sofort sperren.“

Das könnte Sie auch interessieren

Mehr zum Thema:

Die Toten Hosen in der Bremer ÖVB-Arena

Die Toten Hosen in der Bremer ÖVB-Arena

Regierungspartei fordert Rücktritt Mugabes

Regierungspartei fordert Rücktritt Mugabes

Mitmach-Tag in der Kindertagesstätte Dörverden

Mitmach-Tag in der Kindertagesstätte Dörverden

Staatsanwaltschaft will Puigdemont an Spanien ausliefern

Staatsanwaltschaft will Puigdemont an Spanien ausliefern

Meistgelesene Artikel

Ronja und ihr Ekel vor dem Essen: Kleine Daverdenerin braucht Therapie

Ronja und ihr Ekel vor dem Essen: Kleine Daverdenerin braucht Therapie

„Hallo Verden“: Acht Stunden Vollgas vor und auf der Bühne

„Hallo Verden“: Acht Stunden Vollgas vor und auf der Bühne

Nur erfolgreiche Teilnehmer bei der Herbstprüfung

Nur erfolgreiche Teilnehmer bei der Herbstprüfung

Die vielseitigen Werke eines Wahldörverdeners

Die vielseitigen Werke eines Wahldörverdeners

Kommentare