Betrug im Internet: Falsche Fünfziger im Maßanzug

Auch Kriminelle gehen mit der Zeit: Die neueste Masche ist der „Fake President“. Dabei wird auf das Vertrauen und die Vorbildfunktion des Konzernchefs gesetzt. Der Enkeltrick auf Firmenebene scheint Erfolg zu haben. Die falschen Präsidenten haben bereits Millionenbeträge erbeutet.

Das E-Mailpostfach blinkt auf. Eine persönliche Nachricht vom Konzernchef in Übersee. Die Hände werden feucht, Verwunderung, Begeisterung, Freude, in Ihnen rumort es. Toll, dass er Sie endlich sieht. Eine persönliche Einladung, ein spannender Artikel oder der Hinweis auf eine nette Veranstaltung. Der Klick ins Glück per Maus ist lediglich einen Millimeter entfernt. Klick – soeben haben Sie Ihr Unternehmen um mehrere Millionen Euro gebracht.

Was so unglaublich klingt, wird bereits angewendet. „Die kriminellen Banden sind bestens organisiert und haben bei vielen Unternehmen Erfolg mit der Methode“, sagt Alexander Geschonneck, Forensik-Experte bei KPMG. Wie „Spiegel Online“ berichtet, brachten Kriminelle einen US-Manager dazu, umgerechnet 15 Millionen Euro auf ein Bankkonto in China zu überweisen.

So funktioniert der „Fake President“

Zu Beginn steht das Vertrauen: Die Opfer bekommen eine höfliche Nachricht. Der namentlich bekannte CEO des Mutterkonzerns wendet sich direkt an einen Mitarbeiter oder eine Führungskraft des mittleren Managements. Oft besitzen die Kriminellen Insiderwissen über das Unternehmen und verknüpfen dieses mit einer Aufforderung, etwa einer Geschäftsanbahnung im Ausland oder einem finanziellen Engpass, einen hohen Geldbetrag auf ein Konto im Ausland zu überweisen.

Dass die E-Mail von den üblichen Konventionen des Unternehmens abweicht, erklärt der Absender der Mail damit, dass besondere Sicherheitsvorkehrungen und Geheimhaltungsrestriktionen eingehalten werden müssten. Zumeist weisen die Betrüger darauf hin, dass Unterlagen nachgereicht werden.

Die Opfer rufen dann auch unter der angegebenen Nummer in der ausländischen Zweigstelle an, das Geld müsse alsbald überwiesen werden. „Kein Wunder, dass alles plausibel ist, denn das Gegenüber ist Teil der Betrugsorganisation. So auch der in einigen Fällen ins Spiel gebrachte externe Berater oder Treuhänder, der die vermeintliche Rechtmäßigkeit der Überweisung selbstverständlich bestätigt. Wir haben auch schon Fälle gesehen, bei denen sich der vorher angekündigte Wirtschaftsprüfer mit einer korrekten Telefonnummer, die heute einfach mittels VOIP fälschbar ist, beim Opfer meldet, um die vermeintliche Transaktion zu autorisieren“, so Geschonneck weiter.

Weil die Masche ein Mix aus dreister Lüge und vertrauten Informationen ist, können die Opfer zumeist nicht unterscheiden, ob sie nun einem Betrug aufgesessen sind, oder der Konzernchef tatsächlich um Hilfe gebeten hat. Denn die Kriminellen kennen Organisationsstrukturen, Hierarchieebenen und Verantwortlichkeiten.

Geschonneck schätzt die Chance, die Täter zu fassen, gegen Null. Je früher ein Betrug jedoch festgestellt wurde, desto größer seien allerdings die Chancen, das ergaunerte Geld von der Empfängerbank zurückzuholen.

Lascher Umgang mit sensiblen Daten

Diese einfache Methode zeige gnadenlos auf, wo die Schwachstellen und Angriffspunkte in den Unternehmen sind. „Kaum vorhandene IT-Security, unverschlüsselter E-Mail-Schriftverkehr, kaum oder kein Bewusstsein für Betrug und Sicherheit. Das Ganze gepaart mit einer Unternehmenskultur ohne Nachfragen oder echte Vier-Augen-Kontrollen“, sind laut Geschonneck die Hauptgründe dafür, warum Kriminelle mit simplen Methoden immer wieder Erfolg haben.

Erschwerend kommt hinzu, dass Mitarbeiter aus den Unternehmen immer öfter interne Daten an die Kriminelle geben. Dies geschieht oft sogar auch unbewusst. Wer einen auf den Boden gefundenen USB-Stick findet und ihn in einen Computer steckt, der mit dem Firmennetzwerk verbunden ist, kann den Kriminellen bereits den Weg geebnet haben.