Unternehmenssicherheit : Zahlungsaufforderung per E-Mail: Perfide Betrugsmasche gegen Firmen

Betrug

Das Landeskriminalamt Hamburg und das Bundeskriminalamt  warnen eindringlich vor E-Mails mit Überweisungsaufforderungen.

Die Schäden gehen allein in Hamburg und Umland in den hohen zweistelligen Millionenbereich.

Avatar_shz von
11. Februar 2018, 17:57 Uhr

Hamburg | Mit einer perfiden Betrugsmasche überziehen Banden der organisierten Kriminalität derzeit Norddeutschland und richten vor allem bei mittelständischen Unternehmen Schäden in Millionenhöhe an. Und das funktioniert in etwa so: Eine E-Mail erreicht die Buchhaltung eines Maschinenbauers in Hamburg: „Guten Morgen Frau Müller-Schulte. Es geht um unsere Lieferung von Maschinenteilen nach China − Sie wissen schon! Bitte weisen Sie eine Zahlung von acht Millionen Millionen auf das Konto von Herrn Cheng in Shanghai an − hier die Bankverbindung xxxx. Ich befinde mich gerade auf Geschäftsreise in Dubai. Gruß Olaf Meyer.“

Diese banale Zahlungsaufforderung per E-Mail ist erfolgreicher, als man annehmen möchte, die Schäden gehen allein in Hamburg und Umland in den hohen zweistelligen Millionenbereich. Kriminelle geben sich ausspionierten Mitarbeitern gegenüber als Geschäftsführer (CEO) aus − „CEO-Fraud“ nennen Experten diese Masche. Das Landeskriminalamt Hamburg und das Bundeskriminalamt  warnen eindringlich.

„IT-Hacker nehmen derzeit vor allem mittelständische Unternehmen ins Visier, die meist völlig ungeschützt gegen solche Attacken sind. Sie spähen zum Beispiel in sozialen Netzwerken, Broschüren oder Flyern Insiderwissen über Firmen aus, wandeln E-Mail-Adressen als Absender leicht ab, geben sich als Vorstand aus und machen damit Millionen.

Mittelständische Unternehmen investieren kaum in Sicherheit

„Vor allem in Regionen wie dem wirtschaftlich starken Hamburg operieren sie ausgesprochen erfolgreich“, sagt Jörn Weber, Geschäftsführer der Corma GmbH, einem Unternehmen für Wirtschaftsermittlungen. „Es ist unfassbar, aber es gibt Fälle, da werden über diese Masche einfach mal eben 45 Millionen ohne Überprüfung auf ein unbekanntes Konto überwiesen.

Man glaubt es kaum, aber es funktioniert erstaunlich oft“, weiß IT-Experte Christian Schuelke, Geschäftsführer des gleichnamigen Consulting-Unternehmens. Sein Kollege Jörn Weber fügt hinzu: „Dem Mittelstand geht es scheinbar einfach zu gut. Es wird viel Geld in Marketing und Vertrieb gepumpt. Um Dinge wie Unternehmenssicherheit kümmern sich die wenigsten. Erst wenn es brennt, werden wir gerufen."

Während große, international operierende Unternehmen zumeist ganze Abteilungen mit Heerscharen für IT-Sicherheit beschäftigen, wird dies beim Mittelstand häufig vernachlässigt, weiß Weber. „Vor allem E-Mails sind ein enorm großes Einfallstor für Hackerangriffe. In diesem Bereich müssen Mitarbeiter dringend geschult werden und es reicht auch kein Virenschutz von Kaspersky. Mittelständler sollten sich Fachleute an ihre Seite holen, bevor es zu spät ist.“

„Nicht umsonst kommunizieren Strafverfolgungsbehörden wie die Polizei mit einem internen und einem externen System“, so Weber, der Mittelständlern empfiehlt, ihre E-Mail-Kommunikation über gute und bezahlbare Dienstleister wie beispielsweise hornetsecurity.de abzusichern und zu verschlüsseln.

Bundeskriminalamt warnt vor „CEO-Fraud“

Auch das Landeskriminalamt Hamburg und das Bundeskriminalamt in Wiesbaden warnen ausdrücklich vor „CEO-Fraud“. „Unternehmen sollten Mitarbeiter für das Problem sensibilisieren und prüfen, welche Informationen über die Firma nach außen gelangen, auch über die Belegschaft“, heißt es aus der Zentralen Ansprechstelle Cybercrime des Hamburger Landeskriminalamtes.

Viele geschädigte Unternehmen verzichten übrigens darauf, Fälle von „CEO-Fraud“ den Strafverfolgungsbehörden zu melden, da sie möglicherweise langwierige Ermittlungen vermeiden wollen. Sie scheuen zudem das Risiko, dass in der Öffentlichkeit ein falsches Licht auf sie fällt, da sie der perfiden Masche der kriminellen Banden, die sowohl aus dem In- und aus dem Ausland operieren, auf den Leim gegangen sind.

Foto zeigt Jörn Weber

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen