Süddeutsche Zeitung

Betrugsmasche:Hacker erbeuten bei Firmen eine halbe Million Euro

  • Allein in München wurden in den vergangenen drei Monaten 15 Münchner Firmen durch Cyberkriminalität um insgesamt eine halbe Million Euro gebracht.
  • Die Polizei ist bei den kriminellen Machenschaften bislang oftmals machtlos. Aus welchen Ländern die Täter operieren, ist bislang laut Polizei ebenfalls unklar.
  • Sicher ist, dass sie ausschließlich international tätige Firmen angreifen.

Von Thomas Anlauf

Es ist ein raffinierter Trick, auf den selbst größere Firmen hereinfallen und um viel Geld betrogen werden. International agierende Betrüger verschaffen sich vermutlich mit Phishing-Mails Zugang zu Mail-Accounts von Unternehmen und leiten dann in einer ausgeklügelten Aktion Geld auf ihre Konten. Am Dienstag schlug das Fachdezernat für Cyberkriminalität des Polizeipräsidiums Alarm: Allein in München wurden in den vergangenen drei Monaten 15 Münchner Firmen auf diesem Weg um insgesamt eine halbe Million Euro gebracht. Allein bei einer Münchner Firma zweigten die Täter bei einer Finanztransaktion 200 000 Euro ab.

Die Polizei ist bei den kriminellen Machenschaften bislang oftmals machtlos. Zunächst spähen die Täter die Zugangsdaten zu einem Mail-Account eines Unternehmens aus, sodass es ihnen möglich ist, den E-Mail-Verkehr mitzulesen. Wenn eine größere Überweisung an einen ausländischen Vertragspartner ansteht, nehmen die Hacker unter ähnlich klingenden E-Mail-Adressen Kontakt zu dem Unternehmen auf, das demnächst eine Summe überweisen wird. Dann teilen sie der Firma mit, dass sich aus steuerrechtlichen Gründen oder Ähnlichem die Kontoverbindung geändert hat und geben ein neues Konto an. Die Täter gehen sogar so weit, dass sie mit beiden Vertragspartnern Kontakt aufnehmen und sich so bei der Kommunikation dazwischen schalten, damit keiner der Partner Verdacht schöpft.

Sogar nach der erfolgreichen Überweisung auf das Konto der Betrüger halten diese den Kontakt aufrecht, um genügend Zeit zu haben, das ergaunerte Geld weiter zu transferieren und so verschwinden zu lassen. Aus welchen Ländern die Täter operieren, ist bislang laut Polizei völlig unklar. Sicher ist nur, dass sie ausschließlich international tätige Firmen angreifen. In München ist das etwa ein Unternehmen, das Handel mit einer chinesischen Firma aus der Verpackungsbranche treibt. Dort müssen die Betrüger auch ein Konto haben, auf das die zwischen den Unternehmen vereinbarte Summe überwiesen wird. Doch die Betrüger müssen deshalb nicht in China sitzen, es gibt auch Münchner Fälle, in denen hohe Summen nach Serbien und Polen überwiesen wurden, auch drei IP-Adressen aus Nigeria wurden von den Münchner Cyber-Cops mittlerweile gefunden.

"Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain und sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche", sagt Andreas Forster, Erster Kriminalhauptkommissar vom Kommissariat für Cyberkriminalität. Kunden sollten zudem in der geschäftlichen E-Mail-Signatur darauf hingewiesen werden, dass sie eine Änderung der Bankverbindung niemals per Mail mitteilen werden. Bei verdächtigen Mails sollten Geschäftspartner telefonisch kontaktiert werden, rät Forster.

Die betroffenen Münchner Firmen stammen unter anderem aus der Verpackungsbranche, dem Maschinenbau und der Autozulieferungsbranche. Die Betrugsmasche ist der Polizei seit 2014 bekannt, doch derzeit häufen sich die Fälle in München deutlich.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.4364893
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 13.03.2019/huy
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.