Milliardenverluste für Firmen: Milliardenverluste für Firmen: So zocken Betrüger mit dem Geschäftsführertrick ab

Halle (Saale) - Ein Virus blockiert den Computer, der Besitzer soll Geld zahlen. Ein Fremder nutzt plötzlich die eigenen Online-Zugänge zu sozialen Netzwerken. Oder der Verkäufer auf einer Aktionsplattform schickt nur einen leeren Karton. Solche böse Erfahrungen macht beinahe jeder Internet-Nutzer. Doch die Welle, die jetzt auf die Wirtschaft in Sachsen-Anhalt zurollt, ist deutlich eine Nummer größer.

Internet-Betrüger sind laut Polizei auf eine neue dreiste Masche verfallen. Wie es aussieht, machen die Täter dabei Millionengewinne - scheinbar legal abgebucht von Firmenkonten, meist auf Nimmerwiedersehen verschwunden. Profis nennen es den Geschäftsführertrick. Dabei verschicken die offenbar bestens vernetzten Banden gefälschte interne E-Mails, vorrangig an erfolgreiche und damit zahlungskräftige mittelständische Unternehmen.

Häufig geben die Cyber-Kriminellen, die die Adressaten zuvor im Internet ausspähen, sich gleich als Geschäftsführer oder Vorstandsmitglied aus. Dazu übermitteln sie per elektronischer Post täuschend echt aussehende Duplikate von Rechnungen, Unterschriften und Eingangsbestätigungen.

Amtlich anmutende Schreiben von Aufsichtsbehörden sollen Eilbedürftigkeit begründen. In ihren fingierten Anweisungen an ausgewählte Mitarbeiter geht es ihnen immer um größere Transaktionen. Als Gründe führen sie beispielsweise neue Aufträge oder geschäftliche Übernahmen an. Das Geld landet aber wie im Fall eines Produktionsbetriebes im Norden Sachsen-Anhalts auf Konten im Ausland, über Zwischenstationen oft in China oder in Osteuropa.

„Nicht nur große, international agierende Unternehmen sind betroffen“, sagt Birgit Stodtko, Geschäftsführerin International bei der Industrie- und Handelskammer Halle-Dessau. Nach ihrer Einschätzung attackieren die Cyber-Kriminellen gerade mittelständische Unternehmen, speziell solche mit hoher Innovationsstärke.

„Die Wirtschaft führt einen digitalen Abwehrkampf“, so Stodtko. Gerade kleine Unternehmen unterschätzten jedoch oft die Gefahr. Es sei ein hochriskanter Trugschluss, zu glauben, man sei für Angreifer nicht interessant genug. Schwachstellen sind aus Sicht der IHK vor allem Büroanwendungen und Programme, die als Einfallstore dienen können. „Da sollte nicht an der falschen Stelle gespart werden.“

Laut Bundesverband Informationswirtschaft (Bitkom) sind nur die wenigsten Firmen wirklich gewappnet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in vier von zehn Unternehmen ein Notfallmanagement. Das ist das Ergebnis einer Umfrage unter 1.069 Geschäftsführern. Laut Bitkom haben mehr als der Hälfte der Betriebe keine Vollzeitstelle für einen Datenschutzspezialisten. Bitkom-Präsident Achim Berg: „Unternehmen stehen zunehmend unter Beschuss international tätiger Cyberkrimineller - jährlicher Schaden: rund 55 Milliarden Euro.“

Die Dunkelziffer ist enorm. Schätzungen gehen davon aus, dass nur jedes fünfte betroffene Unternehmen staatliche Ermittler einschaltet. Jürgen Schmökel, Chef des Landeskriminalamtes Sachsen-Anhalt spricht von einer „Spitze des Eisbergs“. Ihm zufolge würden viele Firmen Straftaten deshalb nicht melden, weil sie einen Imageschaden fürchten. Sie wollten etwa nicht öffentlich machen, dass ihre IT Schwachstellen habe.

Trotzdem werden landesweit pro Jahr mehr als 2.000 Fälle von Cyberkriminalität Jahr registriert - Tendenz steigend. Zu den Opfern der Attacken zählen mindestens 500 Unternehmen. Bei den Straftaten handelt es sich beispielsweise um Computerbetrug, das Ausspähen von Daten und Computersabotage.

Um den Tätern, die vielfach auch im Ausland sitzen, auf die Spur zu kommen, rüstet das LKA bereits seit 2012 auf. Im Cybercrime Competence Center arbeiten mittlerweile 58 Spezialisten. Sie gehen im Internet auf Streife, verfolgen genau, wie Cyber-Kriminelle agieren. Die Aufklärungsquote gilt als beachtlich, sie pendelt um die 40 Prozent. (mz)