Professionelle Betrüger machen sich weitläufige Konzernstrukturen zunutze

11.11.15 08:00

Im Visier Teil 2: Betrugsversuche bei ausländischen Töchtern

Von Antonia Kögler

In den vergangenen Moanten wurden auch deutsche Unternehmen immer häufiger Zielscheibe für Betrugsversuche nach der "Fake-President-Masche". Gerade Unternehmen mit internationalen Strukturen können angreifabar sein.

maxkabakov/iStock/Thinkstock/GettyImages

Betrüger machen sich die Distanz in interantionalen Unternehmen zu Nutze.

Immer mehr deutsche Unternehmen geraten ins Visier von professionellen Betrügern, wie DerTreasurer in Ausgabe 19/2015 am Beispiel eines anonymen Falls berichtete. Dabei machen sich die Angreifer dem Prinzip des sogenannten Social Engineering, also der sozialen Manipulation zunutze. Besonders häufig ist dabei die sogenannte „Fake-President-Masche“. Ein vermeintliches Vorstandsmitglied gibt dabei einem Mitarbeiter die Anweisung, eine Zahlung persönlich und so schnell wie möglich auszuführen. Betrugsversuche werden jedes Mal auf das betroffene Unternehmen maßgeschneidert.

Als Reaktion auf den besagten Artikel, berichtet ein kaufmännischer Leiter, der lieber nicht genannt werden möchte, von einer anderen – auf sein Unternehmen zugeschnittenen – Vorgehensweise. Bei dem Mittelständler haben sich die Betrüger die globalen Konzernstrukturen zunutze gemacht. Anders als im von DerTreasurer beschriebenen Fall wurde kein Mitarbeiter der Buchhaltung kontaktiert, sondern der Geschäftsführer einer Konzerntochter in den USA. Ein kluger Schachzug der Betrüger, denn dem Geschäftsführer legt bei der Zahlungsanweisung in der Regel keiner Steine in den Weg. „Unser Kollege in den USA bekam einen Anruf von jemandem, der sich als einer der Geschäftsführer unseres Unternehmens ausgab“, berichtet er. „Er hat ihm die Anweisung gegeben, einige Lieferanten in China für uns zu bezahlen“. Tatsächlich kam es vor, dass der kaufmännische Leiter häufiger Dollarüberweisungen per Telefon in den USA in Auftrag gab. „Ich habe allerdings immer nur Zahlungen an unser deutsche Unternehmen selbst veranlasst, nicht direkt an Lieferanten.“

Unternehmen erhöhen Sicherheitsvorkehrungen

Auch in diesem Fall waren die Betrüger bestens über die internen Abläufe im Unternehmen informiert und haben sich auch die Abwesenheit des kaufmännischen Leiters zunutze gemacht. „Ich war zu dem Zeitpunkt auf Reisen und schlecht zu erreichen, sonst wäre dieser Vorfall so nie möglich gewesen“, sagt er. Insgesamt drei Zahlungen konnten die Betrüger auf diese Weise veranlassen und rund 400.000 Euro erbeuten.

Das Unternehmen hat auf die Vorfälle reagiert, und die Sicherheitsvorkehrungen erhöht. Ab einer Überweisung von 100.000 Euro benötigen jetzt die Konzerntöchter die Zustimmung aus Deutschland. Außerdem werden sensible Emails jetzt nur noch in zertifizierter Form geschickt. „Die Betrüger hatten es geschafft, unsere genaue Firmen-E-Mailadresse zu nutzen“, so der Leiter. „Das wollen wir in Zukunft unter allen Umständen verhindern.“ Auf eine Aufklärung haben er und sein Team bisher vergeblich gehofft. Je globaler die Betrüger agieren, umso schwieriger wird es für lokale Behörden, ihre Spur zu verfolgen.

koegler[at]derTreasurer.de

Lesen Sie Teil I unserer Betrugsserie in unserem E-Magazin DerTreasurer Ausgabe 19/2015.

Haben Sie selbst Erfahrungen gesammelt? Dann wenden Sie sich an uns: redaktion@derTreasurer.de