Die Landesgeschäftsstelle der bayerischen Grünen ist Anfang August Opfer eines Finanzbetrugs geworden. Die Polizei hat mittlerweile einen 25-jährigen Tatverdächtigen in Köln in einer Bank festgenommen, als er gerade das Empfängerkonto einer Überweisung habe auflösen wollen. Ob es sich nur um einen Mittels- oder Strohmann einer Organisation gehandelt habe, werde noch ermittelt. Ein Großteil des Geldes, es soll sich um eine Summe im mittleren fünfstelligen Bereich handeln, habe auf dessen Konto sichergestellt werden können, die übrige Summe sei bereits ins Ausland transferiert worden, berichtete Maximilian Niedermayer, Leiter des Münchner Kommissariats 77, das unter anderem für Betrugsfälle zuständig ist.
Die Maschen, bei denen Unternehmen und Organisationen geschädigt werden, ähneln sich. Im Fall der Grünen hat sich laut Niedermayer eine damals noch unbekannte Person am 4. August bei einer Finanzbuchhalterin per E-Mail als Landesvorsitzende ausgegeben. Im Schreiben sei vorgetäuscht worden, dass die Partei die Forderung eines mittleren fünfstelligen Betrags zeitnah zu begleichen habe. Die Finanzbuchhalterin habe daraufhin das Geld auf ein inländisches Empfängerkonto überwiesen. Bei der Durchsicht der Kontoumsätze sei die Überweisung aufgefallen, weshalb die Partei am 11. August Strafanzeige erstattete. Fünf Tage später habe ein Großteil des Geldes sichergestellt werden können, teilte der Landesverband mit.
Die Schaden geht in anderen Fällen in die Millionen
89 solcher Betrugsversuche oder Fälle mit Erfolg verzeichnete die Münchner Polizei im Vorjahr, Tendenz in diesem Jahr steigend, sagt Niedermayer. Aber nicht alle Betroffenen erstatteten Anzeige aus Angst vor Imageverlust. Die Schadenssumme pro Fall reiche von mehreren Hundert Euro bis zu mehreren Millionen.
Bekannt ist die Masche unter dem Namen CEO-Fraud. Ersteres steht für Geschäftsführer, Fraud ist das englische Wort für Betrug. Unbekannte Täter sammeln über Jahresabschlüsse, soziale Medien oder Pressemitteilungen umfangreiche Informationen über die Strukturen des anzugreifenden Unternehmens. Als vermeintliche Geschäftsführer veranlassen sie dann eine Mitarbeiterin oder einen Mitarbeiter, einen Geldbetrag auf ein in- oder ausländisches Konto zu überweisen. Die Kontaktaufnahme erfolge in der Regel über verfälschte E-Mails. Die Täter arbeiteten dabei mit viel Druck und Dringlichkeit, setzten ihre Autorität als Geschäftsführer ein, nähmen Bezug auf vorherige Kommunikation, gaukelten Vertraulichkeit vor oder stellten die Wichtigkeit des Adressaten hervor, sagt Niedermayer.
Dabei gebe es gute technische Möglichkeiten und Kontrollmechanismen, um sich zu schützen. Er rät Unternehmen darauf zu achten, was wo wie öffentlich gemacht wird. E-Mails sollten auf die Absenderadresse und korrekte Schreibweise überprüft und die Zahlungsaufforderung verifiziert werden. Ist sie schon getätigt, solle schnellstmöglich Kontakt mit der Bank und der Polizei aufgenommen werden. Die Grünen kündigten an, ihr Sicherheitssystem verschärfen und die Mitarbeiter im Hinblick auf Cyber-Kriminalität weiter schulen zu wollen.
