E-Mail-Masche mit dem Chef wird als Verbrechen modern

4. April 2017, 06:00
127 Postings

Gefälschte E-Mails im Namen des Chefs richten Milliardenschäden an. Auch österreichische Firmen sind betroffen. Geschädigte sehen das Geld selten wieder

Der Anrufer bei einem deutschen Maschinenbauunternehmen, das sich erfolgreich in China engagiert, gab sich als Zulieferer aus. Er hätte eine Rechnung offen und wollte wissen, wer in der Finanzabteilung für ihn zuständig sei. Ein angeblicher Rechtsanwalt brachte unter einem Vorwand die Chefbuchhalterin einer mittelständischen österreichischen Firma dazu, ihm ein "Test-E-Mail" zu schicken. All das geschah so unauffällig, dass sich die Angerufenen Monate später nicht mehr daran erinnerten, wie alles begann.

Dabei waren es nur die ersten Schritte sogenannter Ausspäher. Der eine fand heraus, wer im Unternehmen bei Auszahlungen das Sagen hat. Der andere beschaffte sich so die Geschäftsmail des Unternehmens mit dessen Logo. Sie bereiteten den Weg für einen ausgeklügelten CEO-E-Mail-Schwindel vor.

Konkurrenz zuvorkommen

Dabei robben sich Mitglieder internationaler Banden arbeitsteilig an ihre Opfer heran, bringen in Erfahrung, wer außer dem Chef Finanzzahlungen ausführen darf. Über manipulierte E-Mails bis hin zu imitierten Telefonstimmen geben sie sich selbst als Geschäftsführer aus. Scheinbar ist es ihr Chef, der von seinen Mitarbeitern verlangt, Millionentransfers auszuführen. Alles dürfe aber nur über E-Mail und von ihm beauftragte Anwälte laufen.

Ein Vorwand dafür ist etwa der Konkurrenz zuvorzukommen, heimlich eine andere Firma zu kaufen, oder ein Schnäppchen zu machen. Die in die Irre geführten Mitarbeiter überweisen das Geld im festen Glauben, auf Anweisung ihrer Vorgesetzten zu handeln.

Die erste Station für den Transfer des Geldes sind nach Angaben des FBI vor allem asiatische und chinesische Banken. Die meisten Auslandsüberweisungen bleiben nicht im Land. Sie gehen von China zu anderen Geldinstituten, bis sie bei den "Hintermännern" landen. Die verstecken sich, schwer fassbar, in osteuropäischen Ländern, in Asien oder in Israel.

Ausgeklügeltes System

Das Betrugssystem sei "sehr ausgeklügelt. Die Banden lassen sich für ihren Betrug manchmal bis zu einem halben Jahr Zeit. Der Schwindel, der im Deutschen auch Chefmasche heißt, wird heute immer besser eingefädelt", sagte Rainer Burkardt, Rechtsanwalt in Schanghai, dem STANDARD.

Das Problem ist international. US-Behörden nennen es Fake President Fraud (FPF), die Franzosen, die eine halbe Milliarde Euro Schaden meldeten, sagen "fraude au président". Selbst die Chinesen, die nur indirekt betroffen sind, sprechen von Huapi-Zhapian, dem "Betrug mit der bemalten Haut", weil sich jemand eine falsche Identität überstülpt.

Burkardt hat sich unter anderem auf die in Europa erst seit zwei Jahren an österreichischen und deutschen Firmen verübten Wirtschaftsverbrechen spezialisiert. Im Herbst 2015 meldete sich bei ihm der erste Mandant, um die Jahreswende der zweite. Es ging um hohe zweistellige Millionenschäden. Inzwischen betreut Burkardt fünf Klienten, die um Summen zwischen 400.000 und sechs Millionen Euro geprellt wurden. Einen Teil ihres verlorenen Geldes konnte der Rechtsanwalt auf chinesischen Konten einfrieren lassen. Das ging, weil seine Klienten den Betrug sofort merkten. Sie erstatteten bei der Polizei Anzeige, informierten die Empfängerbank über Swift, baten die Botschaft um eine Verbalnote, schalteten den Anwalt vor Ort ein.

Zweistellige Millionen-Euro-Beträge, um die österreichische und deutsche Firmen betrogen wurden, konnten bei den Ankunftsbanken gestoppt werden. Sie liegen auf Eis. Fachleute streiten, was die beste Methode ist, an das eingefrorene Geld zu kommen.

Zivilklagen

Manche setzen auf Zivilklagen. Es gibt keine Rechtshilfeabkommen dazu. Seit vorigem Dezember sieht eine gerichtliche Ausführungsbestimmung zur "Rückgabe eingefrorener Geldmittel aus Telekom- und neuartigen Internetbetrugsfällen" vor, dass die Justiz über ausländische Rückforderungen entscheidet, wenn zuvor auf diplomatischem Weg um chinesische Amtshilfe angesucht wird.

Claus-Peter Kahn, Büroleiter in Sachen Betrugs- und Wirtschaftskriminalität beim Bundeskriminalamt in Wien, verfolgt die neue Masche seit Juli 2015. "Die Versuche nehmen wellenartig zu und ab", sagte er dem STANDARD. Bisher seien der Polizei 435 Angriffe angezeigt worden. Inzwischen passten viele Firmen besser auf: Nur eine Handvoll Täter waren erfolgreich. Dennoch summierten sich die Schadenssummen auf mehr als 100 Millionen Euro. "64 Millionen davon sind voraussichtlich verloren, über 19 Millionen Euro sind bei Banken eingefroren." Immerhin konnten etwa 20 Millionen Euro bereits gezahlter Gelder von Zielkonten zurückgeholt werden. Kahn rät Unternehmen, ihr internes Kontrollsystem zu verbessern. Besser sei, einmal zu viel als zu wenig nachzufragen. (Johnny Erling aus Schanghai, 4.4.2017)

  • Eine spezielle Form von Cybercrime lässt die Alarmglocken auch in mancher österreichischen Firma schrillen: Der vermeintliche Chef weist eine Zahlung an. Erste Station ist meist ein Bankkonto in China.
    foto: istock

    Eine spezielle Form von Cybercrime lässt die Alarmglocken auch in mancher österreichischen Firma schrillen: Der vermeintliche Chef weist eine Zahlung an. Erste Station ist meist ein Bankkonto in China.

Share if you care.