Mit täuschend echt wirkenden E-Mails von Managern versuchen Betrüger immer häufiger, Geld von Firmen zu ergaunern. Die Zahl der Attacken ist allein im letzten Quartal 2016 um 45 Prozent gestiegen.
[M] masterzphotofo, bluedesign | Fotolia
Insgesamt zehn Millionen Euro sollen zwei Internetbetrüger von deutschen Unternehmen mit der Fake-President-Masche, auch CEO-Betrug, CEO Fraud oder Business E-Mail Compromise (BEC) genannt, ergaunert haben. Wie die Staatsanwaltschaften Köln und Stuttgart sowie die Landeskriminalämter Nordrhein-Westfalen und Baden-Württemberg mitteilen, sei es gelungen, die zwei mutmaßlichen Cyberkriminellen im Ausland zu identifizieren und festzunehmen.
Die beiden Tatverdächtigen sollen mit dem CEO-Fraud vier Unternehmen in Baden-Württemberg, Bayern und Thüringen (Schadenssumme: acht Millionen Euro) sowie drei Unternehmen in Nordrhein-Westfalen (Schadenssumme: zwei Millionen Euro) um insgesamt zehn Millionen Euro betrogen haben. Um an das Geld zu kommen, sollen sie sich in E-Mails an die Firmenbuchhaltung als Unternehmenschefs oder Geschäftsführer der betroffenen Firmen ausgegeben haben. In diesen E-Mails verlangten sie für ein angeblich geheimes Investitionsgeschäft im Ausland die Überweisung hoher Geldbeträge nach Asien oder auch ins europäische Ausland. Die Täter drängten zudem darauf, Überweisungen immer unverzüglich – auch unter Umgehung des Vier-Augen-Prinzips – zu tätigen.
Angeblicher Anwalt gibt per Telefon Transaktionsdetails durch
Den Ermittlungen zufolge soll einer der Tatverdächtigen sich als Rechtsanwalt ausgegeben haben und den betroffenen Firmen telefonisch detaillierte Anweisungen für die Geldtransaktionen gegeben haben. Der weitere Tatverdächtige soll für die Anmietung von Wohnungen und die Beschaffung elektronischer Geräte verantwortlich gewesen sein.
Den Ermittlern gelang es mithilfe der Banken, Millionenbeträge einzufrieren. So konnten nicht nur die zwei Millionen Euro im Fall des nordrhein-westfälischen Unternehmens gestoppt werden. In dem mehr als 150 Einzelfälle umfassenden Sammelverfahren in Nordrhein-Westfalen konnten insgesamt 26 Millionen Euro aus Betrugsfällen im Ausland eingefroren und an die Geschädigten zurückgeführt werden. Die weiteren Ermittlungen wegen CEO-Fraud gegen international agierende Tätergruppierungen dauern den Behörden zufolge an.
Milliardenschaden durch CEO-Betrug weltweit
Weltweit beträgt der Schaden durch CEO-Betrug mehrere Milliarden Euro. Laut US-Bundespolizei ist allein zwischen 2015 und Ende 2016 die durch diese Masche ergaunerte Geldsumme weltweit um 1.300 Prozent gestiegen. Der Hauptgrund für die erfolgreichen Diebeszüge sind unvorsichtige Mitarbeiter in Unternehmen, die für Cybergefahren nicht ausreichend sensibilisiert sind.