Gefahr für Firmen aus dem Netz

Masked computer hacker attacking internet services
Die dunklen Seiten des Internets: Kleine und mittlere Unternehmen stehen ganz besonders im Fokus bestimmter Kriminalitätsdelikte im Netz. Foto: Thinkstock

Online-Betrugsdelikte, Spionage-Software, Hackerattacken: Gerade kleine und mittlere Unternehmen stehen besonders im Fokus bestimmter Kriminalitätsdelikte im Internet. Die IHK Würzburg-Schweinfurt veranstaltet an diesem Donnerstag, 10. November, eine Informationsveranstaltung mit dem Titel „Cybercrime und Datenschutz in der vernetzten Welt“ in Eibelstadt. Wir sprachen vorab mit Heiko Rittelmeier, zuständig für den Bereich Cybercrime beim Polizeipräsidium Unterfranken.

Frage: Mit welcher Betrugsform schädigen Kriminelle derzeit vor allem kleine und mittlere Unternehmen?

Heiko Rittelmeier: Eine häufige Masche ist der so genannte „CEO-Fraud“ oder „Fake-President-Fraud“ (übersetzt: „Chef-Masche“). Kriminelle sorgen dafür, dass Geldbeträge ins Ausland überwiesen werden.

Wie schaffen die Ganoven das?

Rittelmeier: Stellen Sie sich vor, Sie bekommen als Mitarbeiterin einer Firma eine E-Mail Ihres angeblichen Chefs. Dieser erteilt Ihnen den Auftrag, mit Hilfe eines Externen eine Firmenakquise abzuwickeln. Vielleicht sagt er Ihnen auch, dass Sie ihm als besonders zuverlässige Mitarbeiterin bekannt sind und Sie deshalb einen Spezialauftrag von ihm erhalten. Das sind natürlich alles gefälschte E-Mails und dieser so eingeführte Externe – meist ein angeblicher Rechtsanwalt oder Notar – veranlasst Sie dazu, Firmengelder ins Ausland zu überweisen. So kommunizieren Sie fleißig per E-Mail mit dem angeblichen Rechtsanwalt, bis das Geld weg ist.

Hat es mit dieser „Chef-Masche“ bereits Firmen aus Franken erwischt?

Rittelmeier: Den Automobilzulieferer Leoni hat es im August getroffen. Betrüger haben die Firma mit gefälschten Identitäten um 40 Millionen Euro geprellt.

Vor welcher Betrugsmasche müssen Unternehmer noch auf der Hut sein?

Rittelmeier: Immer wieder verschaffen sich Täter Zugriff auf E-Mail-Postfächer und manipulieren Rechnungen. Sie passen die Kontodaten so an, dass die Gelder zwar bezahlt werden – allerdings nicht an den eigentlichen Rechnungsteller, sondern an den Betrüger.

Fällt das nicht auf?
Heiko Rittelmeier, Experte für Internetkriminalität. Foto: Polizei

Rittelmeier: Nein. Nehmen wir einmal an, eine Würzburger Firma hat einen asiatischen Geschäftspartner. Die beiden einigen sich auf einen Handel. Die Würzburger schicken eine Rechnung an den Kunden. Diese wird in dessen E-Mail-Postfach abgefangen und mit einer gleichlautenden Rechnung ersetzt – bei der neue Kontodaten eingetragen sind.

Wann fliegt der Schwindel meist auf?

Rittelmeier: Oft trifft es Firmenbeziehungen, die länger bestehen. Und weil man diese Firma gut kennt, beginnt man schon einmal mit der Auslieferung der Ware. Irgendwann fragt man nach: Warum bezahlt ihr denn nicht? Dann antworten die Chinesen: Wir haben doch sofort bezahlt. Und so kann es sein, dass der Schwindel erst spät auffliegt.

Welche Rolle spielt die Zeitverschiebung, auf die Sie anspielen?

Rittelmeier: Die Masche funktioniert am besten, wenn eine Zeitverschiebung vorliegt. Als Beispiel: Eine Würzburger Firma verschickt am späten Nachmittag die E-Mail. Da ist es in Asien mitten in der Nacht. Die Täter haben also mehrere Stunden Zeit, um die Rechnung zu manipulieren. Das bedeutet, das Risiko für den Täter ist kalkulierbar.

Hat es auch in Unterfranken bereits solche Betrugsfälle gegeben?

Rittelmeier: Ja, hat es.

Wie können sich Firmen davor schützen? Woran erkenne ich beispielsweise, ob eine Rechnung manipuliert worden ist oder ob eine E-Mail wirklich von meinem Chef kommt?

Rittelmeier: Technisch ist das nur schwer zu erkennen. Es ist vielmehr eine Frage der richtigen Kommunikationskultur. Wenn man beispielsweise bei einem langjährigen Geschäftspartner plötzlich merkt: „Hoppla, hier haben sich die Mandantendaten geändert. Auf der Rechnung steht eine andere Kontoverbindung.“ Dann sollten Mitarbeiter sofort nachfragen, ob alles legitim ist. Viele tun dies aber nicht.

Gibt es noch mehr Betrugsmaschen, die im Trend liegen?

Rittelmeier: Deutschlandweit gehen derzeit E-Mails oder auch Faxe von hochrangigen Firmenvertretern bei der Personalabteilung mit dem Hinweis ein, ihre Kontoverbindung habe sich geändert. Sie sorgen dafür, dass zwei oder auch drei Monatsgehälter eines Mitarbeiters auf einem anderen Konto landen. Technisch können Sie das nicht erkennen. Den Absender einer E-Mail zu fälschen, ist kein Problem.

Ein E-Mail-Postfach zu hacken, die firmeneigene Firewall zu überwinden und eine Rechnung auszutauschen, ist aber doch etwas delikater. Hat die Firma in diesem Fall versäumt, die notwendigen Sicherheitsvorkehrungen zu treffen?

Rittelmeier: In der Tat trifft es häufig Postfächer, die lediglich mit trivialen Passwörtern gesichert sind. Was nützt mir die sicherste Software, wenn Sie als Passwort „123Polizei“ verwenden? Oder die vom Hersteller empfohlenen Aktualisierungen eines Systems nicht einspielen?

Hätte man den Verschlüsselungstrojaner Locky, der erst beim Öffnen eines E-Mail-Anhangs scharf wurde und der die Gemeinde Dettelbach schwer geschädigt hat, durch aufmerksame Mitarbeiter enttarnen können?

Rittelmeier: Mit aufmerksamen Mitarbeitern allein bekommen Sie das Problem nicht in den Griff. Gerade die Erpresser-Software Locky hat auch viele Firmen getroffen, die tatsächlich Stellenanzeigen geschaltet hatten. Stellen Sie sich vor, Sie suchen einen neuen Mitarbeiter, schreiben die Stelle aus und bekommen daraufhin eine Menge Online-Bewerbungen. Da müssen Sie zwangsläufig E-Mail-Anhänge öffnen. Und für den technisch eher unkundigen Mitarbeiter ist es schwer zu erkennen, ob es sich bei dem Anhang um einen dubiosen Link handelt oder nicht.

Ist es ihrer Meinung nach ein Katz-und-Maus-Spiel mit den Betrügern?

Rittelmeier: Absolut. Auch laufen die einzelnen Betrugsmaschen immer in Wellenbewegungen ab. Zum Beispiel wird vier bis sechs Wochen lang ganz häufig Tat X begangen. Dann ebbt diese wieder fast auf Null ab. Anschließend haben Sie meist ein paar Monate Ruhe, bevor es erneut losgeht. Nach einem Vierteljahr Funkstille in der Presse haben viele Menschen die Betrugsmasche X wieder vergessen. Diese Wellenbewegungen beobachten wir im Bereich der Internetkriminalität seit Jahren.

Wovor sollten sich Verbraucher momentan besonders in Acht nehmen?

Rittelmeier: Wir beobachten in den letzten Monaten häufig, dass in Würzburg Immobilien in guter Lage zu absoluten Dumpingpreisen angeboten werden. Dahinter steht die Hoffnung, dass potenzielle Interessenten einen Vorschuss auf die Kosten leisten. Oft sitzen die Anbieter angeblich im Ausland und bevor sie eigens anreisen, wollten sie sehen, wie ernst es dem neuen Mieter oder Käufer sei. Um seine Absichten zu beweisen, solle er 1000 Euro überweisen. Das Geld werde auf die Miete bzw. den Kaufpreis angerechnet. Immer dann, wenn eine Vorauszahlung geleistet werden soll, müssen alle Alarmglocken schrillen!


Cybercrime – die IHK informiert

Vorträge: An Unternehmer, IT-Verantwortliche und Sicherheitsexperten richtet sich die Einladung der IHK Würzburg-Schweinfurt. Die Handelskammer veranstaltet an diesem Donnerstag, 10. November, in der iWelt AG im Mainparkring 4 in Eibelstadt eine kostenlose Informationsveranstaltung. Von 12 bis 18 Uhr finden Vorträge zum Thema „Cybercrime und Datenschutz in der vernetzten Welt“ statt.

Unter anderem wird Thomas Janovsky, Generalstaatsanwalt von Bamberg, über die dunklen Ecken des Internets referieren. Darüber hinaus geht es in weiteren Vorträgen um mögliche digitale Schwachstellen in Unternehmen, die EU-Datenschutz-Grundverordnung und die Entwicklung der Malware.
 

Die Veranstaltung wird durch eine Fachausstellung begleitet, auf der Unternehmen Sicherheitssysteme vorstellen. Auch Unternehmer, die sich spontan zur Teilnahme an der Informationsveranstaltung entschließen, sind willkommen, sagt Daniel Aller von der IHK Würzburg-Schweinfurt. akl

Schlagworte

  • Eibelstadt
  • Sanderau
  • Schweinfurt
  • Angelika Kleinhenz
  • Betrugsmaschen
  • Datenschutz
  • E-Mail
  • IHK Würzburg-Schweinfurt
  • Leoni AG
  • Mittelunternehmen
  • Polizeipräsidium Unterfranken
  • iWelt AG
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
0 0
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!