Anzeige

Unternehmensbetrug: Hartnäckige Ermittlungen bewahren Firma aus MV vor massivem Schaden

26. August 2019

Sicherheitsbehörden aus Mecklenburg-Vorpommern ist es in enger Zusammenarbeit mit dem Bundeskriminalamt und internationalen Sicherheitsbehörden gelungen, eine Firma aus dem Osten Mecklenburg-Vorpommerns vor dem endgültigen Verlust von 300.000 US-Dollar zu bewahren.

Für diesen Ermittlungserfolg haben die Beteiligten einen langen Atem bewiesen:

Im Sommer 2018 haben unbekannte Täter den E-Mailverkehr zwischen der regional ansässigen Firma und deren im Ausland befindlichen Handelspartnern mitgelesen. So gelang es, eine Mail mit einer Rechnung abzufangen, den Rechnungsempfänger zu ändern und die so manipulierte Mail an den deutschen Empfänger weiterzuleiten. Die deutsche Firma überwies den geforderten Geldbetrag auf das in der Rechnung angegebene Konto einer Firma in Hongkong und bestätigte zusätzlich die Überweisung an den asiatischen Handelspartner. Diesem “echten” Handelspartner fiel daraufhin der Fehler auf.

Die geschädigte Firma verständigte sofort die eigene Hausbank und die Empfängerbank in Hongkong, dass es zu einer Fehlüberweisung gekommen sei. Dennoch war die Rückholung des Geldes über die Hausbank nicht mehr möglich.

Verurteilung in Hongkong

Gleichzeitig wurde die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt MV und die Anklamer Kriminalpolizei eingeschaltet. Letztere sandte über die Staatsanwaltschaft Stralsund ein Rechtshilfeersuchen unter Beteiligung des LKA M-V, des BKA und Interpol Hongkong an die Empfängerbank. Sofort eingeleitete zivilrechtliche Schritte der geschädigten Firma in Hongkong, sowie das justizielle Rechtshilfeersuchen der Staatsanwaltschaft Stralsund
führten letztendlich zu einer gerichtlichen Verurteilung der kontoführenden Firma in Hongkong – und letztlich zur Rücküberweisung des Betrags.

Diese Form des Betrugs wird als BEC (Business Email Compromise) bezeichnet. Beim BEC “schalten” sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen und geben sich dabei als eben jener Geschäftspartner aus. Im weiteren Verlauf fordern sie Unternehmensmitarbeiter dazu auf, etwaige Überweisungen auf ein ausländisches Konto zu tätigen. Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen.

Auch im erwähnten Fall in Mecklenburg-Vorpommern war es Cyberkriminellen offenbar gelungen, durch eine Schwachstelle im IT-Sicherheitssystem den
geschäftlichen E-Mailverkehr mitzulesen und zu manipulieren.

Tipps für mehr Sicherheit

Das betroffene Unternehmen handelte genau richtig und informierte die Zentrale Ansprechstelle Cybercrime (ZAC) MV. Die ZAC sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die für die Wirtschaft und andere öffentliche und nicht-öffentliche Stellen eingerichtet worden sind, um als
kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus diesen Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen.

Die ZAC MV ist im Dezernat Cybercrime des Landeskriminalamtes MV angebunden. Hierüber wurde umgehend die Anhaltung des Geldes auf dem Täterkonto veranlasst. Eine Rückholung des Geldes war jedoch ohne Mitwirkung der Ermittlungsbehörden in Hongkong nicht möglich.  Aus diesem Grund erstattete die geschädigte Firma auch in Hongkong Anzeige.

Um die erforderlichen Ermittlungen in Hongkong zu beschleunigen, standen die Staatsanwaltschaft Stralsund, die Kriminalpolizeiinspektion Anklam und das Landeskriminalamt über das Bundeskriminalamt mehrere Monate in intensivem Kontakt mit den Sicherheitsbehörden in Hongkong. Diese Bemühungen zahlten sich nun im wahrsten Sinne des Wortes aus. Ein Richter in Hongkong ordnete die Rücküberweisung des Geldes an, woraufhin die Hongkonger Bank die Summe vollständig auf das Konto des geschädigten Unternehmens transferierte. Die Ermittlungen der Landespolizei, aber auch der Sicherheitsbehörden in Hongkong zum
Tatverdächtigen dauern an.

Dieser Fall zeigt eindrucksvoll, dass eine Rückholung von transferiertem Geld, wenn überhaupt, häufig nur unter großem Aufwand möglich ist. Aus diesem Grund sollten Unternehmen vielmehr darauf hinwirken, alle Möglichkeiten des Schutzes vor solchen Betrugsstraftaten auszuschöpfen. Dazu können folgende Empfehlungen  gegeben werden:

  • Die Sicherheit der IT-Systeme innerhalb des Unternehmens sollte regelmäßig geprüft werden.
  • Email-Postfächer und Email-Server sollten regelmäßig auf Weiterleitungen oder Filterregeln überprüft werden. Bei verdächtigen Emails sollte auf die korrekte Schreibweise der Absenderadresse geachtet werden. Unter Umständen empfiehlt sich eine Email-Security-Lösung, die Phishing-, Spear-Phishing- und    Cyberbetrugs-Angriffe, die Grundlage für einen erfolgreichen BEC-Betrug sind, automatisch stoppt.
  • Für die Kommunikation mit Geschäftspartnern empfiehlt sich eine verschlüsselte Kommunikation.
  • Sämtliche Mitarbeitende des Unternehmens sollten über die gängigen Betrugsvarianten informiert werden.
  • Für Überweisungen sollten klare und transparente Regeln sowie Höchstgrenzen festgelegt werden. Es sollten niemals Zahlungsanweisungen aufgrund einer Email ausgeführt werden.
  • Interne Abläufe sollten stets vertraulich behandelt werden.
  • Bei Ungereimtheiten oder Fragen sollte Kontakt zur örtlichen  Polizeidienststelle oder zur ZAC MV aufgenommen werden. Die ZAC MV ist unter der Hotline 03866 64 4545 sowie unter der Email-Adresse cybercrime@lka-mv.de erreichbar.

Kommentare sind geschlossen.