Volltextsuche über das Angebot:

4 ° / 0 ° Schneeschauer

Navigation:
Und plötzlich sind die Millionen weg

Cyberkriminalität Und plötzlich sind die Millionen weg

Cyberattacken können 
jeden treffen – Privatpersonen stehen ebenso im Visier der Betrüger wie Unternehmen. Und die Gefahr von Attacken steigt weiter rasant an, warnt Europol.

Voriger Artikel
„2M hat einen modernen Klang“
Nächster Artikel
Arbeitsmarkt startet belebt in den Herbst

Laut Branchenverband Bitkom wurde jedes zweite Unternehmen bereits von Cyberkriminellen angegriffen.

Quelle: Pixabay

Marburg. . Es war ein Fall, den Thriller-Autoren kaum packender hätten schreiben können – und Reinhard Estor, Geschäftsführer des Marburger Großhändlers Musik Meyer steckte vor einigen Monaten mittendrin. Das Unternehmen ist 100-prozentige Tochter der Gotthold Meyer GmbH & Co. KG. „Wir bekamen vom Geschäftsführer der Holding per E-Mail die Aufforderung, eine Zahlung für eine Unternehmensbeteiligung zu leisten“, berichtete Estor während des „Mittelstandskollegs“ der Volksbank Mittelhessen, welches das Thema Cybercrime zum Thema hatte.

Estor berichtete, dass eine solche Zahlungsaufforderung keine Seltenheit war, „das war gelebte Praxis“. In der Mail sei zudem mitgeteilt worden, dass es zu einer Kontaktaufnahme durch einen Mitarbeiter der Unternehmensberatung KPMG kommen werde – mit dem entsprechenden Vertragswerk. „Es sah zunächst alles top aus, die internen Sicherheitsmechanismen wurden geprüft, und es gab noch an die bekannte 
E-Mail-Adresse eine Rückmeldung an die Geschäftsführung der Holding, ob die Zahlung ok sei“, so Estor.

Postwendend sei die Bestätigung gekommen – die Zeichen standen also auf Grün. Und auch der mutmaßliche Vertreter von KPMG habe sich gemeldet. „Alles erschien 100-prozentig sauber, selbst die Firma, die gekauft werden sollte, war in der Szene bekannt“, erzählte Estor (Foto: Schmidt). Also habe man an einem Freitagnachmittag um 16.10 Uhr eine Zahlung per Onlinebanking ausgelöst – in Höhe von 1,5 Millionen Euro. Estor sei selbst nicht im Haus gewesen.

„Aber wie schon gesagt: Das Geschehen war gelebte Praxis.“ Um 17 Uhr hätten die Mitarbeiter dem Geschäftsführer der Holding eine Nachricht auf sein Handy geschickt, dass die Zahlung ausgeführt worden sei – „der rief dann bei mir um 18 Uhr an, ob ich etwas von der Zahlung wüsste“, so Estor.

Ihm sei sofort klar gewesen, dass etwas faul gewesen sei – und da er die private Telefonnummer seines zuständigen Bankmitarbeiters besaß, habe er sich sofort mit diesem in Verbindung gesetzt. Zum Glück habe der Zahlungseingang nach dem Tagesabschluss der Bank stattgefunden – so habe man die Zahlung stoppen können.

Estor sperrte sofort alle Konten, ging dann zur Polizei. Dort habe man ihn bis Montag vertrösten wollen, „aber ich habe mich nicht abschütteln lassen, sondern Anzeige erstattet“. Der aufnehmende Kommissar habe ihm jedoch keine Hoffnung gemacht, die Täter zu ermitteln – man sei nur präventiv tätig. Estor blieb beharrlich, dann habe ihn die Polizei ernst genommen. „Und ab Montag war ich Schauspieler“, erzählt er. Denn ihm sei klar gewesen: Die Täter werden spätestens Montag wieder anrufen.

Täter hingehalten

So kam es, von den Anrufen wurden Sprachaufnahmen getätigt, später wurde das Landeskriminalamt eingeschaltet. „Wir haben einen Honigtopf ausgelegt“, beschreibt er das weitere Vorgehen – heißt übersetzt: Die Täter wurden animiert, sich auf einer Webseite einzuloggen, „um möglichst lange online zu bleiben, damit das LKA die IP-Adressen verfolgen kann“.

Estor habe die Täter hingehalten: Sie bekämen das Geld, aber erst zwei Tage später, er müsse erst verifizieren, dass das Geschäft reell sei. Man habe ihm letztendlich weitere fiktive Firmenanteile angeboten – mit einer Forderung von 8,3 Millionen Euro. „So habe ich das Spiel fast eine Woche hingezogen, damit das LKA genug Daten sammeln konnte.“ Dann habe er sich zurückgezogen.

Ein Vorgehen, das absolut üblich ist – und nur eine der Betrugsmaschen, wie Staatsanwalt Dr. Benjamin Krause erläutert. Er ist einer der führenden Experten für die Bekämpfung von Cybercrime bei der Zentralstelle zur Bekämpfung der Internetkriminalität mit Sitz in Gießen. Das Unternehmen sei Opfer eines sogenannten „CEO Fraud“ geworden, bei dem sich E-Mail-Schreiber mittels gefälschter oder gehackter Accounts als Geschäftsführer des Unternehmens ausgeben und Zahlungen verlangen, „meist unter dem Mantel der Vertraulichkeit, weil man sich in geheimen Verhandlungen befinde“, so Krause.

Kriminelle benötigen 
keine IT-Kenntnisse

In vielen weiteren Fällen sei bei Cyberattacken nicht eine technische Sicherheitslücke, sondern der Mensch die „Schwachstelle“ im System. Eine beliebte Masche, sich Zugang zu Rechnern im Unternehmen zu verschaffen, sei beispielsweise auch, einen infizierten USB-Stick auf dem Parkplatz einer Firma zu platzieren, „da schaut jeder drauf“, so Krause.

Dabei müssten die Kriminellen keine IT-Kenntnisse haben, „sie brauchen nur Interesse und Zeit. Denn die benötigten Tools sind alle im Internet verfügbar“, sagte er. Ausgespäht würde „alles, was geht“, der Schaden betrage pro Jahr rund 55 Milliarden Euro. Doch nicht einmal jedes dritte betroffene Unternehmen schalte staatliche Stellen ein. Aus Angst vor einem Reputations- und Imageverlust vermieden die Opfer den Gang zur Polizei oder Staatsanwaltschaft. Dabei wäre die Anzeige dringende Voraussetzung für die Behörden, um ein realitätsnahes Lagebild erstellen zu können.

Andreas Kötter, Leiter der Unternehmenssicherheit der Volksbank Mittelhessen, gab den Zuhörern einen Einblick in die Trends der Internetkriminalität bezogen auf die Bankenbranche. Kötter ging darauf ein, wie Angreifer mit den Techniken des Social Engineering versuchten, sensible Daten von Bankkunden abzugreifen.

von Andreas Schmidt

Voriger Artikel
Nächster Artikel

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr