Internetrecht

Gefälschte E-Mails vom Chef sorgen für Unternehmensschaden in 6-stelliger Höhe

Eine neue Form des professionellen Betrugs richtet derzeit bei Unternehmen bundesweit hohen Schaden an. Die Betrüger fälschen die E-Mails des Unternehmenschefs und weisen den Prokuristen an hohe Summen aus einem frei erfundenen Grund zu überweisen. In den meisten Fällen war es für die Mitarbeiter kaum zu erkennen, dass die Mail nicht vom Vorgesetzten stammt.

 

In einem uns vorliegenden Fall wurde ein Mitarbeiter per E-Mail von seinem vermeintlichen Chef gebeten, einen Betrag iHv. von über 380.000,00 € zu überweisen. Begründet wurde dies mit besonderen Kaufoptionen aufgrund des Brexits. Zusätzlich hat sich ein vermeintlicher Rechtsanwalt der Kanzlei Luther aus Luxemburg gemeldet und darum gebeten, den Betrag zügig anzuweisen. Dieser zusätzliche Anruf einer renommierten Kanzlei scheint neuerdings auch zur Masche zu gehören, da es die Glaubwürdigkeit der Mail erhöht – der betroffene Mitarbeiter hat jedenfalls keinerlei Verdacht geschöpft.

Hochprofessionelle E-Mails – Mitarbeiter schöpfen keinen Verdacht

Einzig die Tatsache, dass der Chef ihn in der Mail gesiezt anstatt wie üblich geduzt hat, hätte stutzig machen können. Diese Fahrlässigkeit wurde dem Mitarbeiter zum Verhängnis. Sein Chef hat ihm außerordentlich gekündigt. Aus unserer Sicht bestehen jedoch gute Chancen dafür, dass dieser sich erfolgreich gegen die Kündigung zur Wehr setzen kann. In der Regel sind die E-Mails sehr professionell gestaltet und auf Hochdeutsch verfasst. Wer nicht mit einer von vornherein begründeten Skepsis die Mail liest, wird nicht merken, dass er gerade mit Betrügern kommuniziert. Die Betrüger ahmen die E-Mails nach und melden extra dafür eine Domain an. Zuvor haben sie sich meist über einen Zugriff ins Intranet oder über die freien Informationen im Internet die passenden Informationen besorgt. Sie wissen damit beispielsweise auch auf welche Art und Weise die Mitarbeiter üblicherweise untereinander kommunizieren.

Schaden in Millionenhöhe für Unternehmen in NRW

Laut einem Bericht der WAZ haben Betrüger mit dieser Masche allein im Jahre 2015 in NRW für einen Schaden in Höhe von 23 Millionen gesorgt. Bundesweit gab es im vergangenen Jahr 29 solcher Fälle. Die Süddeutsche berichtet hier über einen Münchener Unternehmer, der auf diese Weise fast elf Millionen Euro verloren hätte. Die Dunkelziffer ist vermutlich noch viel höher. Ursprünglich stammt die Betrugsmasche aus den USA. Dort ist sie unter dem Namen „CEO Fraud“ bekannt. Ein Top Manager wurde mit dieser Masche zu einer Überweisung in Höhe von umgerechnet 15 Millionen Euro auf ein chinesisches Konto verleitet, wie der Spiegel berichtet.

Große und liquide Unternehmen stehen im Visier der Betrüger

Die Betrüger nehmen besonders gerne große Konzerne in Visier. Diese haben viele frei zugängliche Informationen im Netz, die den Betrügern zur Fälschung der E-Mail und eines glaubwürdigen Überweisungsauftrags dienen. Außerdem ist der Chef in großen Strukturen oft nicht einfach so erreichbar und die Hierarchien sind stärker ausgeprägt, sodass die Mitarbeiter sich auf Anweisungen per E-Mail verlassen.

Bislang konnte in keinem der Betrugsfälle ein Täter ermittelt werden. Die Behörden gehen davon aus, dass es sich um hochprofessionelle Banden handelt.

Achtung bei vermeintlich geheimen Überweisungsaufträgen

Buchhalter oder Mitarbeiter in Finanzabteilungen, die angewiesen werden aus aktuellem Anlass schnell eine hohe Summe zu überweisen, sollten auf folgende Merkmale achten:

  • Immer auf die Domain achten. In der Regel findet sich ein kleiner Zahlendreher.
  • Auf Details achten: Klingt die Begrüßung des Chefs anders oder wird der Mitarbeiter plötzlich gesiezt und nicht geduzt, könnte etwas nicht stimmen.
  • Die Transaktion ist geheim und muss besonders schnell gehen? Besser noch einmal diskret beim Chef nachfragen.
  • Auf den Ort der Überweisung achten. Insbesondere bei Überweisungen nach Osteuropa oder China sollten die Buchhalter entsprechen skeptisch sein. (JEB)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×