Cyberbetrug: Bisher 86 Millionen erbeutet

21. Juni 2017, 18:06
37 Postings

Neben Flugzeugzulieferer FACC sind in Österreich drei weitere Unternehmen auf CEO-Fraud hereingefallen. Hunderte Versuche scheiterten

Kössen/Walchsee – Österreichs Staatsanwälte beschäftigen sich derzeit mit dem Thema "Demokratie – Rechtsstaat – Strafrecht". Und sie und die vor ihnen beim alljährlichen Forum Staatsanwältinnen und Staatsanwälte am Tiroler Walchsee eingeladenen Vortragenden sind im Grunde einer Meinung: Das österreichische Strafgesetzbuch biete genügend Schutz zur Verteidigung der Demokratie, bei der Schaffung neuer Tatbestände gelte es, zurückhaltend zu agieren. "Sonst droht der Schutz der Demokratie in eine antidemokratische Haltung zu kippen", brachte die Wiener Strafrechtsprofessorin Susanne Reindl-Krauskopf die Bedenken der Juristen auf den Punkt.

Reindl-Krauskopf ist auch Mitglied des Weisungsrats im Justizministerium, dessen Vorsitzender, Generalprokurator Franz Plöchl, von der Auslastung des Gremiums berichtete. 2016 hatte der Weisungsrat 235 Fälle bearbeitet, heuer (bis 12. Juni) seien bisher 97 Akten angefallen, 18 davon seien noch offen. Im Schnitt entscheide der Rat binnen drei Wochen. Das Gremium wird tätig, wenn eine Weisung beabsichtigt ist, bei Verfahren gegen oberste Organe der Republik und in Fällen von außergewöhnlichem Interesse, also sogenannten clamorosen Causen.

Aktivitäten des Weisungsrats

Selbige sind laut Plöchl der häufigste Grund für die Involvierung des Weisungsrats, der auch dann einschreitet, wenn der Minister befangen ist. Plöchl betonte die Unabhängigkeit des Gremiums, selbigem sei es "egal, wer hinter einer Causa steht, wir prüfen nur die rechtlichen Aspekte".

Einblick in die Arbeit der Ermittler in Zeiten der Digitalisierung gab bei der Veranstaltung in Walchsee der Chef des Bundeskriminalamts und Vizegeneraldirektor für die öffentliche Sicherheit, Franz Lang.

Cyberkriminalität steigt

Er schilderte die Herausforderungen, vor die "weltweit agierende Netzwerke von kriminellen Cyberdienstleistern" die Ermittler stellten. Sie stehlen (mithilfe von Banktrojanern) etwa Geld von Konten, begehen CEO-Fraud (Unternehmen werden zu Überweisungen veranlasst; in Österreich wurde Anfang 2016 ein Fall beim Luftfahrtzulieferer FACC bekannt). Sie erpressen per Internet oder zocken mit "Fake-Webshops" ab, indem sie Kunden bestellen und bezahlen lassen und dann aus dem Netz verschwinden. Allein der Internetbetrug hat laut Lang zuletzt um 30 Prozent zugenommen.

300 Versuche von CEO-Fraud in drei Wochen

Nach Auffliegen des CEO-Betrugs bei FACC, bei dem das Unternehmen 52 Millionen Euro unter anderem nach China überwiesen hatte, hat die Polizei laut Lang "sofort" reagiert und mithilfe der Industriellenvereinigung 4.200 Manager per Mail gewarnt. In den drei Wochen danach sei es zu rund 300 weiteren Betrugsversuchen gekommen – die seien gescheitert.

Seither schlugen die Cyberkriminellen aber wieder zu. Insgesamt gab es laut Lang vier "erfolgreiche CEO-Fraud-Angriffe" in Österreich, die den Tätern 86 Millionen Euro brachten; FACC inbegriffen. Ein Teil des Geldes sei dank Kooperation mit den chinesischen Behörden gerettet worden. So etwa 900.000 Euro für die Österreich-Tochter eines deutschen Konzerns, die nach der Warnung in die Falle getappt war.

Wie die Täter vorgehen, beschrieb Lang so: Zuerst orientieren sie sich per Social Media und/oder Hacking über Interna und Zuständigkeiten im Unternehmen, recherchieren, wer in Abwesenheit des Chefs für Überweisungen zuständig ist.

Auftrag aus dem Urlaub

Ist der CEO dann auf Reisen oder Urlaub (die Täter kennen seine Destination), wenden sie sich an Freitagnachmittagen per Mail an die zu Überweisungen Ermächtigten. Die Absenderadresse entspricht dem Aufenthaltsort des CEO, in dessen Namen beauftragen sie eine Zahlung auf Konten in China; mit dem Hinweis, es gehe um ein noch geheimes Projekt. Die Polizei erfahre davon "erst zu einer Zeit, zu der chinesische Banken und Behörden nicht mehr arbeiten", so Lang, verliere also Zeit. Man werde zwar Geld zurückholen können, wegen der komplexen Rechtslage in China dauere das aber lang, erklärt Lang auf Nachfrage des STANDARD.

Die Statistik dazu: Pro Jahr werden 13.000 Delikte aus dem Bereich Cyberkriminalität angezeigt, Tendenz stark steigend, wie Lang sagt. Ziemlich beachtlich auch die Datenmenge, um die es heutzutage geht: Habe man früher nach einer Hausdurchsuchung Beweismittel in einem Lkw fortgebracht, seien es heute Daten, die bis zu 4.000 solcher Lkw-Ladungen entsprechen. (Renate Graber, 21.6.2017)

  • FACC überwies 52 Millionen Euro an Cyberkriminelle, drei weitere Unternehmen gingen in die Falle.
    foto: reuters/kacper pempel

    FACC überwies 52 Millionen Euro an Cyberkriminelle, drei weitere Unternehmen gingen in die Falle.

Share if you care.