Von einer regelrechten "Welle" spricht der Chef-Ermittler für besondere Formen der Cyberkriminalität. Binnen zwei Wochen haben Internet-Betrüger vier Münchner Firmen um insgesamt 1,2 Millionen Euro erleichtert. Die Spur führt nach Lagos, der größten Stadt in Nigeria.
Die Rechnung schaut vertrauenswürdig aus. Schließlich kennt man den Lieferanten, der sie per Mail geschickt hat, schon seit Jahren. Dass er offenbar eine neue Bankverbindung hat - nun, dafür wird es Gründe geben: Wechsel der Hausbank, dazwischengeschaltete Firma mit eigenem Konto... Die Überweisung wird freigegeben, weg ist das Geld.
Nur, beim Rechnungssteller landet es nicht. Sondern bei Internet-Ganoven, deren Hintermänner nach Erkenntnissen der Experten vom Münchner Kriminalkommissariat 122 offenbar in Nigeria sitzen. Die so genannte "Nigeria-Connection" beschäftigt seit Jahren mit unterschiedlichen Betrugsmaschen bayerische Sicherheitsbehörden. In dem afrikanischen Land gibt es zudem mehrere Mafia-Organisationen, von denen mindestens eine auch in Bayern aktiv ist.
Die Polizei vermutet, dass Phishing am Anfang der Betrugskette steht
Wie die Gangster in die Firmennetzwerke kommen, ist derzeit noch eine offene Frage: "Wir kennen den Einfallsweg noch nicht." Erster Kriminalhauptkommissar Armin Hirsch, Leiter des K122, vermutet, dass Phishing am Anfang der neuen Betrugsmasche "Zahlungsmanipulation" steht. Experten sprechen auch von "Business Email Compromise (BEC)". Also das heimliche Abgreifen von Computerdaten, das es Kriminellen ermöglicht, Mails nicht nur mitzulesen, sondern sie auch in ihrem Sinn zu verändern.
Genau das machen die Täter in den aktuellen Fällen. Wochen-, manchmal monatelang beobachten sie den Mailverkehr von Münchner Unternehmen, in einem Fall bereits seit April: Wer gibt Zahlungsanweisungen frei? Wer sendet Rechnungen? Wie funktioniert die Abwicklung? Wenn das klar ist, schlagen die Täter zu. Sie leiten eine eintreffende Rechnungsmail so um, dass sie ihren Empfänger - vorerst - nicht erreicht. Dann manipulieren sie die Daten, vor allem die Bankverbindung, über die die Rechnung beglichen werden soll. Die IBAN führt dann auf ein Konto in Großbritannien oder Polen... Die so veränderte Rechnung wird dann zugestellt, Nachfragen werden per Mail beantwortet, Zweifel so ausgeräumt.
Wenn die Masche auffliegt, ist das Geld längst im Ausland verschwunden
Der Betrug fliegt erst auf, wenn der tatsächliche Rechnungssteller irgendwann nachfragt, wo sein Geld bleibt - und die Verwunderung im Unternehmen groß ist, weil man ja vermeintlich schon längst bezahlt hat. Dann ist das Geld jedoch längst weg, mehrfach umgeleitet und irgendwo im Ausland verschwunden. Vier Unternehmen aus München ist das jüngst passiert. Bekleidung, Medien, Restaurantkette - die Täter haben sich offenbar nicht auf eine Branche spezialisiert.
Zumindest im Fall des Bekleidungsgeschäfts kann die Polizei aber auch einen Erfolg vermelden. Am Mittwochnachmittag konnten 700 000 Euro angehalten und zurückgebucht werden. Aufmerksamen Bank-Mitarbeitern im vorgesehenen Empfängerland war aufgefallen, dass die Bankverbindung nicht zum genannten Rechnungssteller passte.
Hinweis der Redaktion: In einer früheren Fassung war die Rede von Lagos als "Hauptstadt von Nigeria". Tatsächlich ist Abuja die Hauptstadt. Lagos ist die größte Stadt Nigerias. Wir haben das im Text korrigiert.
