https://www.faz.net/-gv6-8xaz3

Cyberkriminalität : Was tun, wenn der falsche Chef Geld anfordert?

Neue Nachricht: Oft wirken die falschen Mails täuschend echt und sind vermeintlich „vertraulich“. Bild: dpa

Ausgespäht und mit einer gefälschten Mail geködert: Besonders der Mittelstand rückt ins Visier von Cyberkiminellen. Die Banken warnen vor immer ausgeklügelteren Angriffen.

          2 Min.

          Der Frankfurter Mittelständler hat noch einmal Glück im Unglück gehabt. Mit einem hinterlistigen Trick haben Betrüger Mitarbeiter des Unternehmens dazu gebracht, einmal 700.000 und dann noch einmal 900.000 Euro nach China zu überweisen. Dort weilte zu der Zeit gerade der Chef; und den Kriminellen war es offenbar durch ausführliche Ausspähaktionen gelungen, eine so überzeugende Mail an den richtigen Mitarbeiter zu schreiben, dass der gutgläubig die beiden Großüberweisungen anwies.

          Tim  Kanning

          Redakteur in der Wirtschaft.

          Das Glück des Frankfurter Mittelständlers bestand darin, dass die Kriminellen in China versuchten, das Geld bei einer Partnerbank der Commerzbank abzuheben, wie Michael Reuther, deren Vorstand für die Mittelstandskunden, am Donnerstag auf einer Pressekonferenz in Frankfurt sagte. So habe die Bank eine Überweisung komplett zurückholen können, und die andere immerhin zu drei Vierteln.

          Firmen werden übers Internet ausgespäht

          Doch nicht immer geht es so glimpflich aus, wenn Betrüger auf diese Weise versuchen, Geld von Unternehmen zu ergaunern. Ein richtig teurer Fall, der im vergangenen Jahr bekanntwurde, war der des deutschen Autozulieferers Leoni, bei dem durch eine ähnlich Masche 40 Millionen Euro spurlos verschwanden. In Österreich erwischte es den Luftfahrtzulieferer FACC.

          Der Bankenverband hat nun einen Leitfaden verfasst, mit Hilfe dessen sich Unternehmen besser gegen die Angriffe aus dem Netz schützen können sollen. Unternehmen stünden zunehmend im Visier von Cyberkriminellen, warnt der Verband. Die Strategien seien vielfältig. Vor allem die Betrugsmethoden, die im Fachjargon „CEO-Fraud“, „Fake President“ oder „Mandate-Fraud“ heißen, nehmen zu. Bevor ein Mitarbeiter ins Blickfeld der Kriminellen rücke, so heißt es vom Bankenverband, werde die Firma über das Internet auf allen denkbaren Kanälen ausspioniert. Im Anschluss werde ein Mitarbeiter derart geschickt manipuliert, dass er entweder arglos vertrauliche Daten des Unternehmens preisgebe oder Zahlungen an Fremdkonten anweise.

          Mitarbeiter müssen über Gefahren informiert werden

          Doch wie können sich Unternehmen schützen, wenn sie erst einmal in das Visier solcher Krimineller geraten sind? Grundsätzlich gelte auch hier als beste Schutzmaßnahme – wie bei den meisten Betrugsangriffen über das Internet: Firewall und Menschenverstand, rät der Verband. Unternehmer sollten in jedem Fall ihre Systeme ausreichend schützen, indem sie Firewalls einziehen, Antivirensoftware installierten und alle Programme regelmäßig auf den neuesten Stand brächten. Startpasswörter sollten regelmäßig geändert werden und auch auf der Telefonanlage sowie auf allen mit dem Internet verbundenen Systemen eingeführt werden.

          Ganz wichtig sei aber auch, dass die Mitarbeiter entsprechend über die Gefahren informiert würden. „Appellieren Sie an die Aufmerksamkeit Ihrer Mitarbeiter: Jeder ungewöhnliche Sachverhalt sollte mit gesundem Menschenverstand betrachtet werden“, so schreibt der Verband in der Mitteilung an die Unternehmen.

          Auch eine offene Unternehmenskultur helfe beim Schutz gegen solche Vorfälle. Sollte einem Mitarbeiter etwas Seltsames auffallen, müssten Rückfragen bis hin in die Führungsebene ermöglicht werden. Denn allzu oft kommen die Betrüger mit der Masche durch, weil sie sich in den E-Mails eben glaubhaft als der Chef ausgeben; meist mit einem Hinweis darauf, dass der Vorgang möglichst vertraulich zu behandeln sei und vor allem die Compliance davon nichts mitbekommen dürfe, aus welchen Gründen auch immer.

          Solche Anweisungen zu hinterfragen, trauen sich offenbar nicht viele Mitarbeiter. Die Tipps hat der Bankenverband in der Broschüre „Zielscheibe Unternehmen: Cyberkriminalität“ zusammengefasst. An betroffene Firmen appellieren die Banken, einen Vorfall sofort der Hausbank zu melden. In manchen Fällen kann das Geld schließlich noch zurückgeholt werden.

          Weitere Themen

          Topmeldungen

          Morgenlicht auf dem Zugspitzmassiv

          Immobilienpreise : Teure Sehnsucht nach dem Bergidyll

          Wohnimmobilien in Skiregionen sind heiß begehrt. Vor allem der deutsche Alpenraum gilt als teuer. Doch international sind die Preise vor allem in der Nähe bekannter Erholungsgebieten noch viel höher.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.