Die Rechnungstellung per E-Mail ist für viele Unternehmen längst üblich geworden. "Die elektronische Rechnung ist im heutigen Büroalltag nicht mehr wegzudenken. Sie löst immer mehr die klassische Papierrechnung ab", meint auch Springer-Autorin Karin Nickenig in ihrem Buchkapiel "Eine tägliche Herausforderung im Büroalltag: Die elektronische Rechnung" (Seite 1). Ein Prozess, der Unternehmen Geld und Zeit spart. Und genau diese Denkweise nutzen Kriminelle derzeit aus.
Das Landeskriminalamt (LKA) Baden-Württemberg macht über eine Warnmeldung darauf aufmerksam, dass Betrüger sich in die Rechnungsstellung per E-Mail einklinken und versuchen, Geld von Firmen zu ergaunern. Dazu hacken sie sich in Mail-Accounts ein, um Informationen zu offenen Rechnungen zu erhalten. Sie fangen entsprechende E-Mails ab und verändern diese. Der Rechnungsempfänger erhält die Mitteilung, die Bankverbindung habe sich geändert. Glaubt der Kunde das Täuschungsmanöver, überweist er die offene Forderung auf das Konto der Betrüger. Und so einfach kann das Manöver auf den ersten Blick gar nicht durchschaut werden: Schließlich existiert in diesen Fällen tatsächlich ein offener Rechnungsbetrag. Sowohl für das rechnungsstellende Unternehmen als auch den Geschäftspartner ist das natürlich ein Desaster.
Rechnungswesen informieren
Was können Unternehmen tun, um diesen Kriminellen nicht auf den Leim zu gehen? An erster Stelle sollte die Kommunikation stehen. Unternehmen müssen ihre Mitarbeiter, besonders im Rechnungswesen, entsprechend informieren, damit diese noch genauer hinschauen. Wenn eine Nachricht merkwürdig erscheint, sollte diese geprüft und im Zweifel telefonisch mit dem Geschäftspartner Rücksprache gehalten werden. Das LKA rät zudem, die eigene Software aktuell zu halten und Kunden in einer E-Mail-Signatur immer darauf hinzuweisen, dass geänderte Bankverbindungen nie per Mail versandt werden.
Auf Schadensfälle vorbereiten
Unternehmen sollten jetzt bereits Maßnahmen ergreifen, damit sie auf solche Fälle vorbereitet sind. Die Polizei und die Hausbank sind hier wichtige Ansprechpartner. Die strafrechtliche Verfolgung dieser Betrüger erfordert, dass betroffene Unternehmen schnell handeln und sich mit den Behörden in Verbindung setzen. Die Rahmenbedingungen zur wirtschaftsstrafrechtlichen Verfolgung stellen die Springer-Autoren Christian Hlavica, Detlef Thomann und Ines Martenstein in ihrem Buchkapitel "Grundlagen zum Phänomen Wirtschaftskriminalität" vor.
"Enkeltrick" in der Buchhaltung
Das ist jedoch nicht die einzige Masche, die CFOs gerade Kopfzerbrechen bereitet. Der "Enkeltrick" trifft längst nicht mehr nur Rentner. Auch Unternehmen sind betroffen. Das Vorgehen ist jedoch vergleichbar: Ein Betrüger meldet sich beim Mitarbeiter in der Buchhaltung und gibt sich beispielsweise als CFO oder CEO aus. Der Mitarbeiter wird dann angewiesen, eine hohe Geldsumme zu transferieren.
Millionenschaden durch falsche Chefs
Erst Mitte August wurde der Fall des börsennotierten Autozulieferers und Kabelspezialisten Leoni bekannt. Das Unternehmen soll Opfer dieser Masche geworden sein, wie auch "Die Welt" berichtete. Der erste Schaden: 40 Millionen Euro. Der Folgeschaden: Der Aktienkurs ist gesunken. Ein Unternehmen kann also gleich doppelt leiden. Auch hier müssen Mitarbeiter unbedingt informiert und sensibilisiert werden.
Leoni ist keine Ausnahme. Seit 2013 wurden 250 solcher Betrugsfälle bekannt, bei denen ein Schaden von 110 Millionen Euro entstand. In dieser Summe ist der aktuelle Fall noch nicht einmal erfasst.