E-Mails vom vermeintlichen Geschäftsführer: Polizei warnt vor Betrugsmasche

Eine neuartige Betrugsmasche wurde mittlerweile auch im Zuständigkeitsbereich des Polizeipräsidiums Freiburg bekannt. In mindestens einem Fall trat ein hoher Vermögensschaden ein.
Dabei nutzen die Täter gezielt die Abwesenheit der Geschäftsführung aus, um mit gefälschten E-Mail-Absenderangaben an Firmengelder zu gelangen. Mit dieser Masche versuchen die Betrüger Firmen zu täuschen, teilweise kam es bereits zu Überweisungen und Schäden von mehreren Millionen Euro.
Seit 2014 traten die Betrüger bereits in mehreren Fällen an Mitarbeiter der Buchhaltung mittelständischer Unternehmen heran. Dazu verwendeten die Täter geringfügig geänderte E-Mail-Absenderadressen, um vorzutäuschen, dass es sich bei dem Absender der E-Mail um den Geschäftsführer der betroffenen Firma handelt. In der angeblich streng vertraulichen E-Mail werden Insiderinformationen im Zusammenhang mit einem Firmenkauf vorgegaukelt. Während sich der tatsächliche Geschäftsführer außer Haus befindet, teilt der vermeintliche Geschäftsführer mit, er sei telefonisch nicht erreichbar, weil er z.B. in Besprechungen sei. Er kündigt auch einen Rechtsanwalt oder einen Vermittler an, der sich für weitere Anweisungen melden wird. Der vermeintliche Rechtsanwalt meldet sich daraufhin und gibt Anweisungen, auf welche Konten Geld für den Firmenkauf zu transferieren ist. Die Täter erschleichen sich durch den fortlaufenden gefälschten Schriftverkehr das Vertrauen der Firmenmitarbeiter und haben so bereits in mehreren Fällen von Unternehmen in Baden-Württemberg mehrere Millionen Euro ergaunert. In einigen Fällen blieb diese Betrugsmasche im Versuchsstadium stecken, weil Mitarbeiter richtig reagierten und die Fälschung erkannten. Das LKA hat die Ermittlungen nach den Tätern, der Herkunft der gefälschten E-Mail Nachrichten und den Kontoverbindungen aufgenommen.
Zum Schutz vor der Betrugsmasche rät die Polizei:
 1.    Informieren Sie bei verdächtigen E-Mail Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten
2.    Überprüfen Sie verdächtige E-Mails auf Absenderadresse und korrekte Schreibweise 
3.    In den meisten Fällen fanden Vorabklärungen im Internet statt. Achten sie darauf welche Informationen über Ihre Firmenstrukturen und handelnde Personen auf Internetplattformen zu entnehmen sind
4.    Die Täter gehen professionell vor und nutzen auch bei der Annäherung an Ihre Mitarbeiter die üblichen Umgangsformen zwischen Leitungsebene und Mitarbeitern. Auch durch die Verpflichtung zur Verschwiegenheit in den betrügerischen Mails sollten firmeninterne Kotrollmechanismen nicht außer Kraft gesetzt werden können
5.    Sensibilisieren Sie die Mitarbeiter Ihres Unternehmens dahingehend, keine hausinternen Telefondurchwahlen oder persönliche E-Mail-Adressen der Geschäftsführung oder der Zahlungsberechtigten preiszugeben.
6.    Führen Sie immer Plausibilitätsprüfungen durch, bevor Sie sensible Daten an Dritte übermitteln. Seriöse Anrufer können sich durch Angabe eines tatsächlich existierenden Aktenzeichens oder einer Rechnungsnummer legitimieren.
7.    Gehen Sie in sozialen Netzwerken und Karriereportalen restriktiv mit persönlichen Daten um. Dies gilt insbesondere dann, wenn Sie in leitender Funktion eines Unternehmens tätig sind oder über Zahlungsberechtigungen verfügen.
8. Entwickeln Sie in Ihrem Unternehmen Standards, welche die Verfahrensweise bei atypischen und ungewöhnlichen Zahlungsaufforderungen beschreiben. Die
Einführung des Vier-Augen-Prinzips wäre beispielsweise eine geeignete Möglichkeit.
9.    Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelleoder an die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg.
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC: Telefon: +49 (0)711 5401 2444, E-Mail: cybercrime@polizei.bwl.de