Süddeutsche Zeitung

Neue Betrugsmasche:Der Boss, der keiner ist

Beim Fake-President-Trick geben sich Kriminelle als Unternehmenschefs aus und verlangen Millionenüberweisungen von Mitarbeitern. Das funktioniert erstaunlich gut.

Von Herbert Fromme, Köln

Der Anruf kommt aus der deutschen Konzernzentrale, das zeigt jedenfalls die Rufnummernanzeige. In teutonisch gefärbtem Englisch teilt der Anrufer einer Mitarbeiterin der Finanzabteilung in der französischen Tochtergesellschaft in knappen Sätzen sein Anliegen mit. Er sei der Konzernchef, und in einem höchst geheimen Geschäft müssten kurzfristig von der französischen Tochter 850 000 Euro nach China überwiesen werden. Das Ganze sei sehr geheim und müsse deshalb äußerst vertraulich und vor allem schnell ablaufen. "Wir vertrauen Ihnen ganz persönlich in dieser Sache", schmeichelt er.

Die Mitarbeiterin zeigt sich beeindruckt, besteht aber auf den vorgeschriebenen Prozeduren - eine Unterschrift des Chefs, die prompt auf dem üblichen Fax-Formular kommt, und eine zweite Unterschrift. "Kein Problem, gehen Sie zum Chef der Buchhaltung, ich spreche mit ihm." Auch den Chefbuchhalter kann der angebliche Konzernleiter aus Deutschland per Telefon reinlegen, die 850 000 Euro gehen auf ein Konto in China, von wo sie verschwinden. Eine zweite Überweisung über rund 1,3 Millionen Euro kann die Firma gerade noch aufhalten, weil ein anderer Mitarbeiter misstrauisch wird.

Der Fall beschäftigt die Schadenexperten des Versicherers Euler Hermes. Denn der betroffene Konzern hat eine so genannte Vertrauensschadenversicherung bei der Allianz-Tochter abgeschlossen. Sie zahlt bei Betrug, und zwar selbst in Fällen, in denen Mitarbeiter vorsätzlich strafbare Handlungen begangen haben. "Das war nicht der erste Vorgang dieser Art", berichtet Rüdiger Kirsch, verantwortlich für die Schadenabwicklung bei Euler Hermes in Hamburg. Sogar einen Namen für diese Art krimineller Attacke haben die Versicherer: "Fake President" , falscher Konzernchef, nennen sie das Phänomen.

Bei älteren Menschen versuchen Betrüger, mit dem Enkeltrick Geld zu ergaunern. Sie behaupten, der Enkel oder Neffe sei in Not und brauche Geld. Dabei setzen sie auf das Alter der Opfer und deren Hilfsbereitschaft. Beim Fake President nutzen Kriminelle die Komplexität großer Konzerne, die Autoritätsgläubigkeit und die Kommunikationsschwierigkeiten zwischen Konzernteilen in verschiedenen Ländern. Die Methode ist dabei immer die gleiche und beruht auf ausgedehnten Cyber-Angriffen: Die Betrüger hacken mehrere E-Mail-Konten und spähen ein Unternehmen sorgfältig aus - das kann Wochen oder Monate dauern. Dann legen sie sich ein richtiggehendes Drehbuch zurecht, um die Überweisungen anzustoßen. Sie treten als Chef, Finanzchef, Anwalt der Firma oder wahlweise auch als Wirtschaftsprüfer auf, wirken sehr selbstbewusst und zerstreuen Zweifel durch die richtige E-Mail-Adresse.

Es geht um Autorität, Geheimhaltung, angebliches Vertrauen - und Tempo

In den vergangenen zwei Jahren hat es einen spürbaren Anstieg dieser Betrugsmasche gegeben. Frankreich und Belgien stehen im Mittelpunkt. "Wir wissen nicht, warum das so ist", sagt Celine Verhaegen von der belgischen Tochter des Versicherungsmaklers Marsh. "Die Angriffe zielen meistens auf Finanzmanager und Angestellte, die für Überweisungen zuständig sind", sagt Verhaegen. Sie hat vier Elemente bei den Fake-President-Betrügereien ausgemacht: "Autorität, Geheimhaltung, das angebliche Vertrauen in den jeweiligen Mitarbeiter und die Eilbedürftigkeit." Dahinter steckten immer große Banden.

Inzwischen gibt es heftige Diskussionen, ob die Fake President-Fälle wirklich alle versichert sind. Der US-Versicherer AIG musste Schäden in Millionenhöhe zahlen und nimmt jetzt eine deutlich rigidere Haltung sein, zumindest bei neuen Verträgen. Auch bei bestehenden Fällen gibt es oft Streit, ob und wie viel der Versicherer zahlen muss. Maklerin Verhaegen ist überzeugt, dass die Schäden im Rahmen bestehender Policen versichert sind.

Sie drängt ihre Kunden gleichzeitig dazu, die Vorsorgemaßnahmen deutlich zu verstärken. Mit besseren Sicherheitsprozeduren und einer sorgfältigen Aufklärung der Mitarbeiter könnten Firmen den Kriminellen das Handwerk erschweren.

Denn oft machen Angestellte es den Dieben viel zu leicht. Euler-Manager Kirsch berichtet über einen Fall, bei dem die Mail mit der Überweisungsanforderung an die Mitarbeiterin der Finanzabteilung in Frankreich vom deutschen Chef der Tochtergesellschaft kommt - der sein Büro wenige Meter entfernt hat. "Da wurde wieder behauptet, es gehe um ein höchst geheimes Geschäft im Ausland", sagt Kirsch. Nur diese eine Mitarbeiterin dürfe davon wissen. Der vermeintliche Chef ist dreist: "Die Sache ist so geheim, dass Sie mich nicht auf das Geschäft ansprechen dürfen, selbst wenn Sie mich auf dem Flur treffen", teilt er mit.

Die Mitarbeiterin arrangiert die erforderliche Fax-Überweisung, der scheinbare Chef liefert die Unterschrift, offensichtlich aus verschiedenen Mails mit angehängten Dokumenten kopiert. Hier löst der Betrüger das Problem der zweiten Unterschrift noch dreister. Der Buchhalter, der eigentlich hätte unterschreiben müssen, dürfe auf keinen Fall von dem Vorgang erfahren. "Schicken Sie mir doch die beiden letzten Überweisungen, die er unterschrieben hat, per E-Mail zu", verlangt der Gauner - und retourniert prompt ein gefälschtes Dokument mit zwei Unterschriften.

Daraufhin wird die Zahlung veranlasst. Mehr als fünf Millionen Euro finden den Weg auf das chinesische Konto einer dubiosen Firma. "Das Geld konnte niemand zurückholen, das war weg", sagt Kirsch. Hat der Versicherer gezahlt? "Ja, der Betrag ist mit geringen Abzügen beglichen worden."

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2204233
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 05.11.2014/bero
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.