Cyberkriminalität Fake-President-Masche – digitale Verbrecher werden immer dreister
Berlin Sie gaben vor, Führungskräfte zu sein und übten hohen Druck auf Angestellte aus, Zahlungen auf Konten der Täter anzuweisen. Mittels der sogenannten Fake-President-Masche erbeuteten Betrüger in den vergangenen beiden Jahren mindestens 150 Millionen Euro.
Einen besonders drastischen Fall schilderte Rüdiger Kirsch, Vorsitzender der Arbeitsgemeinschaft Vertrauensschadensversicherung beim Versicherungsverband GDV. Bei einem mittelständischen Unternehmen, das auf eine Bilanzsumme von 120 Millionen Euro kommt, konnten Betrüger über die Fake-President-Methode Zahlungen von 17 Millionen Euro auf Konten in China und Singapur veranlassen. „Das Geld ist weg“, resümierte Kirsch.
Die Zahl von 150 Millionen Euro beruht auf Angaben von Versicherern, die entsprechende Schäden über eine Vertrauensschadensversicherung abdecken. Der tatsächliche Schaden dürfte höher sein, weil längst nicht alle Unternehmen eine entsprechende Police haben. Registrierte das Bundeskriminalamt 2013 lediglich vier Fake-President-Fälle, waren es im Jahr 2016 bereits 350.
„Die Digitalisierung hat völlig neue Angriffswege geschaffen. Alle verfügbaren Zahlen deuten darauf hin, dass Wirtschaftskriminelle die Digitalisierung als Chance erkennen und nutzen“, so GDV-Präsident Wolfgang Weiler.
Dieser Trend macht sich auch in der Logistik bemerkbar. Digitale Betrüger sichern sich durch die sogenannte „Phantomfrachtführer“-Masche ganze LKW-Ladungen, indem sie sich in Online-Frachtenbörsen als Transportunternehmen ausgeben. Bezogen auf das Jahr 2016 bezifferte Sven Töpfer, Vorsitzender der Arbeitsgemeinschaft Schadenverhütung im GDV, den Schaden auf 1,3 Milliarden Euro. Einschließlich der Folgen, wenn es beispielsweise zu einem Absatzproblem kommt oder die Produktion unterbrochen werden muss, könne man von einem Schaden in Höhe von 2,6 Milliarden Euro sprechen.
„Geklaut wird alles, was sich auf Internet-Plattformen gut absetzen lässt – von Rohstoffen wie Kupfer bis hin zu Windeln“, so Töpfer. Angesichts der Vorgehensweise müsse man in vielen Fällen von Auftragsdiebstahl sprechen. Allerdings mache die Branche es den Betrügern auch leicht, bemerkte Töpfer. So sei das Subunternehmertum weit verbreitet und die Kontrollen bei der Frachtübergabe nicht stark ausgeprägt.
Vor digitalen Betrugsfällen bleiben nur wenige Unternehmen verschont. Eine Forsa-Umfrage im Auftrag des GDV aus dem Frühjahr belegt, dass 30 Prozent der mittelständischen Betriebe Opfer von Cyberattacken wurden und wirtschaftliche Schäden davontrugen.
So mussten 43 Prozent der betroffenen Betriebe ihren Betrieb zeitweise stilllegen. Von den Großunternehmen war jeder zehnte Betrieb von Cyberattacken betroffen. Haupteinfallstor für Cyberattacken bei Unternehmen sind E-Mails. 59 Prozent der Angriffe erfolgten über die elektronische Post.
Auf ein zentrales Problem machte Oberstaatsanwalt Markus Hartmann, Leiter der Zentralstelle Cybercrime Nordrhein-Westfalen, aufmerksam. Nur ein knappes Drittel von betroffenen Unternehmen würden staatliche Stellen nach Cyberattacken und Betrügereien einschalten. Das sei ein absolutes Manko, da staatsanwaltliche Ermittlungen helfen können, das Problem bei den Unternehmen zu erkennen.
Die Kooperation müsse verbessert werden, da Beweismittel im Schadensfall schnell gesichert werden müssten. Die Angst der Unternehmen vor Imageschäden sei weit verbreitet. Doch „nichts ist verheerender als einen Schaden zu beschönigen“, so Hartmann. Die Cybercrime-Stelle in NRW stellt sich bereits auf mehr Arbeit ein. Die Zahl der dort tätigen Staatsanwälte, die rund um die Uhr erreichbar sind, wurde in diesem Jahr von fünf auf 21 erhöht. Bundesweit gibt es ähnliche Schwerpunkteinheiten wie in NRW.
Das Kommentieren dieses Artikels wurde deaktiviert.