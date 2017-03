Die Betrugsmasche funktioniert so: Die Sekretäre oder Finanzbuchhalter eines Unternehmens bekommen eine E-Mail von ihrem Chef mit der Aufforderung, einen sechsstelligen Betrag auf ein Konto in China oder Osteuropa zu überweisen – streng vertraulich, weil es angeblich um eine Firmenübernahme geht. In Wirklichkeit stammt die E-Mail aber gar nicht vom Geschäftsführer, sondern von Betrügern. Die arglosen Beschäftigen überweisen das angeforderte Geld trotzdem, weil die gefakte E-Mail-Adresse der des Geschäftsführers verblüffend ähnlich sieht. Sie unterscheidet sich oft nur durch einen Punkt, einen Unterstrich oder einen Buchstaben. Unternehmen verlieren so Millionen, auch in Sachsen-Anhalt.

LKA warnt Firmen und Mitarbeiter

Das Landeskriminalamt in Magdeburg hat deshalb Unternehmen dazu aufgerufen, ihre Mitarbeiter über diese Betrugsmasche zu informieren. Weltweit gab es in den vergangenen drei Jahren etwa 22.000 bekannte Geschädigte durch den "CEO-Fraud" (Geschäftsführer-Betrug), die insgesamt 3,1 Milliarden Dollar verloren haben.

Andreas von Koß, LKA Sachsen-Anhalt Bildrechte: MITTELDEUTSCHER RUNDFUNK In Sachsen-Anhalt nimmt der Geschäftsführerbetrug seit Jahresbeginn drastisch zu. "Wir bearbeiten derzeit 14 Strafanzeigen in diesem Bereich", sagte LKA-Sprecher Andreas von Koß dem MDR. "Das sind bereits doppelt so viele Betrugsfälle wie im Jahr 2016." Der Schaden gehe in die Millionenhöhe. Die Masche lässt sich mit dem Enkeltrick vergleichen, der bei Senioren angewandt wird. Dabei lassen Betrüger die Rentner glauben, der Enkel sei am Telefon und brauche dringend Geld. Beim Geschäftsführertrick erwecken sie den Eindruck, der eigene Chef verlange eine Geldüberweisung ins Ausland.

Recherche im Internet

Die Betrüger gehen dabei sehr professionell vor: Sie suchen im Internet nach den Namen von Geschäftsführern, Chefsekretärinnen und Finanzbuchhaltern. Auf der Homepage des Unternehmens, das "angegriffen" werden soll, finden sie zumeist alle wichtigen Daten: die Telefondurchwahlen von Mitarbeitern, einen kurzen Lebenslauf des Geschäftsführers und mit etwas Glück sogar seine eingescannte Unterschrift. Außerdem sammeln die Täter auch in sozialen Netzwerken persönliche Daten.

Stefan Schumacher vom Institut für Sicherheitsforschung Bildrechte: Stephan Schulz/MDR "Es macht sich immer gut, wenn man weiß, dass der Geschäftsführer XY im Vorstand eines Fußballvereins ist oder sich für Golf interessiert", sagte Stefan Schumacher, der in Magdeburg das Institut für Sicherheitsforschung betreibt. Der Computerexperte beklagt, dass viele Unternehmer zu freizügig mit ihren geschäftlichen und persönlichen Daten umgingen. Dadurch hätten Betrüger oft leichtes Spiel. Auf Seminaren versucht er daher, Geschäftsführer und Finanzbuchhalter für das Thema zu sensibilisieren.

Schnelle Infos an Bank und Polizei

Das ist ganz im Sinne von Claudia Franke, auf deren Schreibtisch sich die Betrugsfälle stapeln. Die Kriminalkommissarin hat festgestellt, dass die Täter ihr gesammeltes Internetwissen gezielt einsetzen. "Die Betrüger wissen meist so viel über das Unternehmen, dass sie sogar interne Fachbegriffe nutzen." Sie kontaktieren Mitarbeiter im Namen des Chefs – entweder per E-Mail oder per Telefon – und verlangen die Überweisung großer Geldbeträge ins Ausland. Im vergangenen Jahr fiel eine erfahrene Mitarbeiterin eines mittelständischen Unternehmens aus dem Norden von Sachsen-Anhalt auf diese Betrugsmasche herein. "Sie erhielt eine E-Mail, scheinbar von ihrem Chef, in der sie gebeten wurde, an einem streng geheimen Unternehmensankauf mitzuwirken", sagte Claudia Franke dem MDR.

Symbolbild Bildrechte: Natasha Maneva Die Buchhalterin sollte 400.000 Euro an den Besitzer einer Beraterfirma überweisen. Bevor sie den Geldtransfer auslöste, schrieb sie ihrem vermeintlichen Chef, dass sie die Genehmigung des zweiten Geschäftsführers brauche. Kurze Zeit später erhielt sie erneut eine E-Mail, diesmal mit der schriftlichen Bestätigung des zweiten Geschäftsführers. Wieder handelte es sich um eine Fälschung, wieder fiel der Betrug nicht auf. Die Mitarbeiterin überwies das Geld ins Ausland. Die 400.00 Euro waren verloren.

Kardinalsfehler – auf die Ursprungs-E-Mail antworten

Eigentlich hatte die Buchhalterin alles richtig gemacht. Sie hatte sich den Geldtransfer von zwei Personen bestätigen lassen, wie es unternehmensintern gefordert wird. Doch es gab einen Kardinalfehler: Die Buchhalterin hatte stets auf die Ursprungs-E-Mail geantwortet, die aber gar nicht von ihrem Chef stammte. Deshalb rät die Kriminalkommissarin Claudia Franke allen Beschäftigten eines Unternehmen, die Geld anweisen dürfen, nie direkt auf die E-Mails ihres Chefs zu antworten, wenn dieser verlangt, eine fünf- oder sechsstellige Summe ins Ausland zu überweisen. "In so einem Fall ist es immer ratsam, die E-Mail-Adresse des Geschäftsführers händisch neu einzutippen, um schnell zu erkennen, ob Betrüger am Werk sind oder nicht."