Betrug bei Business-E-Mails verursacht Milliardenschäden

Martin Schindler25. Juli 2018

Kaum ein Medium scheint so anfällig für Betrügereien zu sein wie die E-Mail. Im Unternehmensumfeld etablieren sich neue und äußerst wirksame Betrugsmethoden. Die Kriminellen ergaunern Milliarden.

Zielgerichtete Betrugsmaschen fügen der Wirtschaft erheblichen Schaden zu. Wichtigstes Werkzeug der Betrüger ist meist das Medium E-Mail. Im Fadenkreuz stehen gleichermaßen große, mittelständische und kleine Unternehmen, aber auch Privatpersonen. In jüngster Zeit ist die Immobilienbranche vermehrt in den Fokus der Betrüger geraten.

Die Zahl der erfolgreichen Betrügereien im Zusammenhang mit Immobilen-Verkäufen nehmen seit einigen Jahren kontinuierlich zu und das trotz verbesserter E-Mail-Sicherheit. (Bild: IC3)

Das Internet Crime Complaint Center (IC3) des FBI hat statistische Daten und Informationen über die Tricks der Betrüger veröffentlicht. Die Behörde beschreibt darin die beiden Methoden Business E-Mail Compromise (BEC) und E-Mail Account Compromise (EAC). Bei BEC kommen gut gefälschte E-Mails zum Einsatz, die scheinbar von einem Mitglied der Unternehmensführung stammen. Darin werden die Opfer angewiesen, hohe Geldbeträge auf eine ausländische Bankverbindung zu überweisen. Bei EAC werden gefälschte E-Mails dazu verwendet, das E-Mail-Konto des Opfers zu hacken und Abhörsoftware auf seinem Rechner zu installieren. Darüber greifen die Hacker dann vertrauliche Informationen und Passwörter ab.

79.000 Fälle, 12,5 Milliarden Dollar Schaden

Die Maschen sind teilweise sehr professionell und sehr zielgerichtet, die Opfer ahnen meist nichts von einem Betrugsversuch. Nicht immer wird dabei auch die Überweisung einer Summe angefordert. In einigen Fällen fordern die Hacker auch persönliche Informationen, Steuerbescheide oder Lohnabrechnungen von den ahnungslosen Opfern. Vor allem in den letzten beiden Jahren ist die Zahl solcher Angriffe laut FBI um knapp 140 Prozent gestiegen. In den zurückliegenden fünf Jahren wurden mehr als 12,5 Milliarden Dollar von ahnungslosen Opfern an die Betrüger bezahlt. Die Behörde registrierte in diesem Zeitraum rund 79.000 Fälle.

Die Konten der Kriminellen liegen meist in China oder Hong Kong. Aber auch in die Türkei, Großbritannien oder Mexiko fließen die ergaunerten Beträge ab. Der Immobiliensektor scheint besonders lukrativ zu sein. Dabei werden mehr oder weniger alle Parteien, die bei den Transaktionen beteiligt sind, angegriffen: Anwälte, Makler, Unternehmen, Verkäufer und Käufer. Meist bekommen die Opfer eine Mail mit der Anweisung, die Zahlungsmodalitäten oder den Empfänger zu ändern, so dass die Summen auf die Konten der Betrüger überwiesen werden.

1.100 Prozent Anstieg von Immobilienbetrug

Kommt das Geld auf den Konten an, werden diese schnell leergeräumt, was es natürlich erschwert, das Geld wieder zurückzubekommen. Anschließend werden die Konten wieder geschlossen. Häufig arbeiten die Betrüger auch mit Zwischenmännern, die vielleicht nichts von den illegalen Aktivitäten wissen. Nicht selten sind diese Zwischenmänner ebenfalls Opfer eines Angriffs.

Die Betrügereien rund um Immobilien sind in den Jahren von 2015 bis 2017 um 1100 Prozent angestiegen. Die Kriminellen scheinen gute Methoden gefunden zu haben, denn hinsichtlich der finanziellen Schäden meldet die Behörde einen Anstieg von 2200 Prozent. Im Mai dieses Jahres wurden die bislang meisten erfolgreichen Angriffe gemeldet.

Auch am Telefon ist Vorsicht geboten

Die Kriminellen nutzen meist öffentlich zugängliche Informationen, etwa aus Immobilien-Anzeigen. Die Behörden warnen vor allem davor, Immobiliengeschäfte ausschließlich über Mail abzuwickeln. Es sollten mehrere Wege zur Verifikation gefunden werden. Doch auch beim Telefonkontakt sei Vorsicht geboten. Es wurden mehrere Fälle bekannt, bei denen auch der Telefonkontakt gefälscht war. Sowohl Banken als auch Kunden seien von geschickten Betrügern per Telefon in die Falle gelockt worden. Dabei hätten die Getäuschten keinen Verdacht geschöpft, heißt es vom FBI. Es sei daher sinnvoll, im Vorfeld einer solchen Transaktion Code-Worte zu vereinbaren, die nur den beiden Vertragspartnern bekannt seien.

Was gegen Betrug hilft: Prozesse optimieren, Mitarbeiter sensibilisieren.

Weit verbreitet ist auch die so genannte Fake-CEO- oder Fake-President-Masche. Mitarbeiter eines Unternehmens bekommen vom E-Mail-Account eines Mitglieds der Geschäftsleitung eine Nachricht, dass für einen Firmenkauf oder für eine in Notlage geratene Auslandsniederlassung dringend Geld nötig ist. Auch hier kommt teilweise das Telefon zum Einsatz.

Mit dem Verweis auf Zeitdruck und dem Hinweis darauf, dass der Person bei diesem Vorgang besonderes Vertrauen geschenkt wird, veranlasst das Opfer die Zahlung einer größeren Summe auf ein bestimmtes Konto. Von gefälschten Anschreiben oder E-Mails getäuschte Sekretärinnen haben hier schon mehrere Millionen Euro transferiert.

Wenn ein solcher Betrug entdeckt wird, muss schnell gehandelt werden, denn nach wie vor benötigen Überweisungen eine gewisse Zeit. Daher gilt es die Bank so schnell wie möglich zu informieren. Auch die Polizei sollte möglichst schnell im Bilde sein.

Wie kann man sich gegen solche Attacken schützen? KI-basierte E-Mail-Filter können gegen solche ausgefeilten Methoden helfen. Am wirksamsten dürften jedoch nur ausgefeilte Prozesse, sensibilisierte Mitarbeiter und ein vertrauensvolles Miteinander sein, vor allem wenn man in der Immobilienbranche tätig ist. Denn die Fälle, die das FBI nennt, beschränken sich keineswegs auf die USA.