E-Mail-Masche: Gauner erschleichen sich Millionenbeträge von Konzernen
Mit einer simplen aber effektiven Masche haben sich Gauner in jüngster Zeit Millionenbeträge von mittleren und großen deutschen Unternehmen erschlichen. Mit E-Mails, die angeblich vom Chef stammen, bitten sie Buchhalter um dubiose Überweisungen.
(Bild: dpa, Nicolas Armer)
In Dutzenden Fällen wurden in jüngster Zeit große und mittelständische deutsche Konzerne (darunter auch solche, die im DAX gehandelt werden) durch die immer gleiche Betrugsmasche um teilweise mehrere Millionen Euro beraubt. Wie das Wirtschaftsmagazin Capital erläutert, hacken sich die Betrüger dafür ins Intranet einer Firma und spähen E-Mails aus, um dann den Mail-Account des Vorstandschefs zu imitieren. Damit würden dann zumeist gefälschte Mails an eine Buchhalterin einer Tochterfirma geschickt, die um Überweisungen in Millionenhöhe ersucht werde.
Als Teil der Betrugsmasche werde in den Mails auf die absolute Vertraulichkeit der Angelegenheit hingewiesen. Darin sei in fehlerfreiem Deutsch die Rede von einer geplanten Konzern-Übernahme, über die ansonsten niemand im Unternehmen Bescheid wisse. Deswegen solle kein Kontakt zu anderen Mitarbeitern gesucht werden. Um die Absprache "gemäß den Richtlinien der Bankenaufsicht" zu dokumentieren, müsse jeglicher Kontakt mit dem Vorstandschef ausschließlich per E-Mail erfolgen. Schließlich würden von einer angeblich eingeweihten Anwältin Kontoverbindungen in Singapur und Hongkong geschickt, an die Geldbeträge in Millionenhöhe überwiesen werden sollen.
Viele Millionen verloren
In einem Fall, von dem das Magazin berichtet, hat eine Angestellte innerhalb weniger Tage knapp 3 Millionen Euro überwiesen, bevor sie sich doch an einen Vorgesetzten gewandt habe. Das Geld sei da bereits weg gewesen. Bei der Versicherung Euler Hermes werden demnach gegenwärtig Dutzende solcher Fälle behandelt – mit verlorenen Summen zwischen 750.000 Euro und 15,5 Millionen Euro – und es kämen immer noch neue hinzu. Weil es fast unmöglich sei, an die Hintermänner zu gelangen, müsse zumindest auf die Masche hingewiesen werden, so ein Vertreter der Versicherung. Bei fragwürdigen Mails solle immer der Vorgesetzte informiert werden; außerdem könne oft schon ein Klick zeigen, dass eine E-Mail nicht von dem mutmaßlichen Absender stammt. (mho)
