Cyber-Check

Die Geschäftswelt sieht sich mit einer Betrugsmasche konfrontiert, der bereits zahlreiche Schweizer Firmen zum Opfer gefallen sind.

Schweizer Firmen verlieren Millionen an professionelle Betrüger

obdachlos

Die Polizei warnt vor einer Betrugsmasche, von der vor allem KMU betroffen sind. Die Gauner gehen äusserst professionell vor. Sie operieren mit gefälschten Email- Adressen und geben sich dabei als Kaderleute oder Firmen-Anwälte aus. Höchste Aufmerksamkeit und gesundes Misstrauen sind gefragt.

Die Email kam direkt vom Chef und die Angelegenheit schien dringend. Darum wollte sich Erwin B. auch gleich darum kümmern. Zur Sicherung eines wichtigen Geschäfts sollte er noch gleichentags eine Summe von mehreren Hunderttausend Dollar auf ein Bankkonto in Fernost überweisen. Da sein Vorgesetzter tatsächlich gerade in dieser Region weilte, kam der erfahrene Buchhalter auch gar nicht auf die Idee, an der Echtheit der Anweisung zum Geldtransfer zu zweifeln. Als kurz darauf noch ein Fax mit der Unterschrift seines Chefs eintraf, löste Erwin B. die Überweisung aus.

Weg ist weg
Entdeckt wurde die Sache erst Wochen später, als der Geschäftsführer schon lange wieder in der Heimat weilte. Erwin B. hatte sich beiläufig nach dem Verlauf des besagten Geschäfts erkundigt, worauf der Chef natürlich stutzig wurde. Nachforschungen ergaben sehr rasch, dass das Geld auf Nimmerwiedersehen verschwunden war. Das Konto, auf welches die Überweisung gegangen war, existierte bereits nicht mehr. Auch die Kriminalpolizei, an die sich das Unternehmen wandte, konnte nicht mehr tun, als den Schaden festzustellen.

Stets das gleiche Vorgehen

betrueger

Dieser Fall ist typisch für das Vorgehensmuster der Betrüger, das nur in Details variiert. Meist ist der Vorgesetzte abwesend, sodass man bei diesem nicht direkt nachfragen kann. Die Betrüger verwenden eine gefälschte Email-Adresse oder bisweilen auch die gehackte Originaladresse des Präsidenten, Vorsitzenden, CEO oder Finanzchefs. Das Opfer wird zu einer sofortigen Überweisung auf ein Auslandskonto aufgefordert und mit dem Hinweis auf die strategische Bedeutung und Dringlichkeit der Operation zusätzlich unter Druck gesetzt. Oft wird die Zielperson auch regelrecht bombardiert mit Emails, Fax oder Telefonanrufen. Zudem wird sie zur absolut vertraulichen Behandlung des Auftrages angehalten. Eventuelle Zweifel werden mit detaillierten Kenntnissen über den Betrieb und seine Mitarbeitenden zerstreut, die vorab in den sozialen Medien wie LinkedIn oder Xing recherchiert wurden. Abschliessend folgt häufig die bereits angekündigte Bestätigung durch eine Drittperson, etwa einen angeblichen Firmen-Anwalt. Ist die Überweisung erst einmal erfolgt, wird das Geld sofort auf eine Reihe von weiteren Konten überwiesen.

Diese undurchsichtige Abfolge von Transaktionen verunmöglicht die Nachverfolgung der Spur.

Prävention ist das A und O

praevention

Allein in der Schweiz belaufen sich die mit dieser Betrugsmasche Jahr für Jahr ergaunerten Beträge auf Millionen Franken. Die Behörden sind machtlos, denn der Versand solcher betrügerischen Emails lässt sich nicht verhindern. Sie können lediglich beraten, wie man sich gegen solche Angriffe am besten wappnen kann. Die wichtigste Empfehlung zur Vorbeugung ist deshalb die Sensibilisierung des Personals vornehmlich in den bei dieser Art von Betrug anvisierten Positionen in der Buchhaltung oder Finanzabteilung.

Jedes Unternehmen sollte verbindliche Prozesse definieren, die von allen Angestellten zu befolgen sind. Marco Liechti, Ressortleiter Kriminalprävention des Justiz- und Sicherheitsdepartements des Kantons Basel-Stadt rät: «Wir empfehlen, für Überweisungen ab einem gewissen Betrag das Vieraugenprinzip und die Kollektivunterschrift zwingend vorzuschreiben. Ausserdem sollten die Mitarbeitenden so geschult werden, dass sie bei ungewöhnlichen Kontaktaufnahmen keine Informationen herausgeben und keine Anweisungen befolgen, besonders wenn sie unter Druck gesetzt werden.» Zusätzlich sollten Unternehmen kontrollieren, welche Angaben über die eigene Firma online zugänglich sind. Gegebenenfalls sind die eigene Webseite oder Socialmedia-Profile der Belegschaft so anzupassen, dass keine heiklen Informationen preisgegeben werden. Mit diesen Massnahmen und dem entsprechenden Risikobewusstsein ist es möglich, vor solchen Angriffen gefeit zu sein.

Cyber-Versicherung für KMU

Rundumschutz gegen die Risiken der Digitalisierung

Das könnte Sie auch interessieren:

Haben Sie eine Frage? Top