So kann's kommen, wenn der große Chef weit weg residiert und der kleine Chef ihn nur aus dem Firmen-Organigramm kennt. Da kommt dann eine E-Mail, die geheimnisvoll und brisant tut, ein bisschen Druck wird aufgebaut - mehr oder weniger subtil, schließlich arbeitet man ja für einen verschachtelten Großkonzern -, dann muss alles ganz schnell gehen, damit das wichtige Projekt nicht gefährdet wird . . . Und, wupps, ist die Million weg.
Im Fall eines großen Maschinenbauunternehmens aus dem Landkreis München wären sogar beinahe elf Millionen Euro draus geworden, die da auf Nimmerwiedersehen in China verschwunden wären. Wenn beim kleinen Chef nicht irgendwann doch die Skepsis, ob da alles mit rechten Dingen zugeht, über die Hierarchiebeflissenheit obsiegt hätte. Doch da war es beinahe zu spät. Denn der vermeintliche große Chef, der sich da per E-Mail gemeldet hatte, war in Wirklichkeit ein großer Betrüger.
Wie groß die Gefahr ist
"CEO Fraud" nennen Kriminaler die Betrugsmasche: Geschäftsführer-Trick. Kriminalhauptkommissar Christoph Büchele vom Fachdezernat für Cyber Crime am Münchner Polizeipräsidium kennt drei Fälle aus München und dem Landkreis, in denen Betrüger aus dem Ausland im Juli versucht haben, die Kassen von Großkonzernen aus dem IT- oder Maschinenbaubereich illegal anzuzapfen.
Von drei weiteren Fällen im Juli berichtet das Polizeipräsidium in Rosenheim - möglicherweise, mutmaßt Büchele, war da dieselbe Bande am Werk. Denn um eine Million oder mehr auf die Seite zu schaffen, müssen mehrere Betrüger zusammenarbeiten. "Da braucht man ein Netzwerk", sagt Büchele.
Wer sein Ferienhaus online bucht, kann zwischen Millionen Domizilen wählen - sollte aber vorsichtig sein. Ein aktueller Fall zeigt, dass Internet-Betrüger immer kreativer werden. Doch eine simple Vorsichtsmaßnahme kann helfen.
Was die Banden meistens nicht brauchen, sind Helfershelfer in den Firmen. Es geht auch ohne, meistens sogar ziemlich einfach. Ein Blick aufs Organigramm des Unternehmens, ein bisschen Verständnis dafür, wer wem etwas anzuschaffen hat und wer Geld locker machen darf, eine Vorstellung davon, wie der interne Mail-Verkehr abläuft und in welcher Sprache man im Konzern kommuniziert - und die Schlinge kann ausgelegt werden.
Was konkret passiert ist
Im aktuellen Fall bekam ein Prokurist des international tätigen Maschinenbauunternehmens mit Niederlassung im Landkreis München dringende und streng vertrauliche elektronische Post vom vermeintlichen Geschäftsführer (CEO) des Gesamtunternehmens. Der Name stimmte, das war aber auch schon alles. Selbst der Mail-Account war nicht der in der Firma übliche - aber das fiel angesichts der Bedeutung des Deals, der da eingefädelt werden sollte, gar nicht auf.
Schließlich ging es um Geheimverhandlungen zur Übernahme eines weiteren Tochterunternehmens. Der Manager aus München solle eine Anzahlung von einer Million überweisen. Alles Weitere werde ihm ein mit der Transaktion betrauter Anwalt mitteilen. Und tatsächlich: Kurz darauf meldete sich dieser, ebenfalls per E-Mail. Die Ermittler schließen nicht aus, dass der angebliche CEO und der Anwalt ein und dieselbe Person waren.
Der Anwalt erklärte dem Prokuristen, wie die Sache über die Bühne zu gehen habe. Völlig geräuschlos nämlich, um die Firmenübernahme nicht zu gefährden - und das hieß: absolut vertraulich und konspirativ über den privaten Mail-Account des Münchner Mitarbeiters.
Wie der Verlust knapp verhindert werden konnte
Dieser schöpfte keinen Verdacht: Das angekündigte Geschäft passte zur aktuellen Firmenpolitik und der Geschäftsführer galt als Vorgesetzter, dessen Anweisungen man nicht so einfach hinterfragte. Die erste Million wurde freigegeben - und das Geld verschwand auf einem Konto in China. Für den Cyber-Crime-Experten keine Überraschung: "Der Chef hat's ja gesagt."
Digitale Attacken: Die deutsche Industrie schätzt die Schäden durch Cyber-Spionage oder Sabotage pro Jahr auf 51 Milliarden Euro. Die Täter sind häufig eigene Mitarbeiter oder die Konkurrenz.
Bedenken kamen dem Prokuristen allerdings, als er weitere zehn Millionen Euro aus der Firmenkasse überweisen sollte. Die Transaktion konnte in letzter Minute gestoppt werden. Und sogar das bereits überwiesene Geld soll laut Polizei nach einer - eher unüblichen - Absprache zwischen den Banken rechtzeitig zurückgebucht worden sein, bevor es die Komplizen des Betrügers in China abheben konnten.
In diesem Fall waren Banken und Polizei schneller als die Täter, die offenbar noch den ganz großen Coup abwarten wollten. Doch in anderen Fällen hat die Masche Erfolg. Büchele und seine Kollegen rechnen mit einer hohen Dunkelziffer. Das Erfolgsgeheimnis der Täter: Hierarchiedenken und Intransparenz.