Österreich: CEO-Betrug kostet Unternehmen Millionen

In Österreich gibt es immer wieder neue Fälle, in denen die Kriminalität versucht, Unternehmen zu schaden. Cyberanschläge und datendiebstähle haben zugenommen. Eine häufige Methode der Kriminellen ist es, sich telefonisch oder per mail vor einem Mitarbeiter eines Unternehmens als Chef auszugeben und Auslandsüberweisungen anzuweisen.

Eine neue Masche sorgt beim Kriminalamt nun auch in Österreich für Kopfzerbrechen. Die Rede ist von CEO-Betrug. Bisher gab es allein in Österreich 50 derartiger Betrugsfälle. „Eine echt aussehende E-Mail eines angeblich Vorgesetzten und vertrauenswürdige Anrufe eines vermeintlichen Rechtsanwalts machten es möglich, dass Mitarbeiter der Finanzabteilung eines oberösterreichischen Konzerns 54 Millionen Euro auf ausländische Konten überwiesen“, so das Bundeskriminalamt.

Der CEO-Betrug läuft wie folgt: Eine Betrüger gibt sich am Telefon bzw. per Mail bei Mitarbeitern der Finanzabteilung eines Unternehmens als Geschäftsführer, Vorstand oder leitender Mitarbeiter aus. Dann veranlassen sie die Überweisung großer Summen ins Ausland. Oft werde bei der Kontaktaufnahme auf die Geheimhaltung des Projekts hingewiesen und es findet eine vermeintlich direkte Kommunikation zwischen dem Mitarbeiter der Finanzabteilung und der Geschäftsleitung statt.

„Österreichische Firmen werden vermehrt zur Zielscheibe solcher Angriffe“, sagt Claus Kahn, Leiter des Büros für Betrug, Fälschung und Wirtschaftskriminalität im Bundeskriminalamt. Bisher ist eine Schadenssumme in Höhe von 90 Millionen Euro zusammengekommen. Und die Dunkelziffer ist vermutlich noch höher. Da – ähnlich wie bei Cyberangriffen – vielen Unternehmen der Betrug zu peinlich ist, um ihn nach außen hin zu kommunizieren.

„Die meisten Fälle waren Vorbereitungsbehandlungen und Versuche“, so Kahn. In drei Fällen sei es den Tätern sogar gelungen, die Firmen massiv zu schädigen. Nur börsennotierte Firmen müssen den Betrug offenlegen.

Eine Firma aus Österreich musste diese bittere Erfahrung machen:

„Im Dezember 2015 erhielt die Buchhalterin des Unternehmens die erste gefälschte E-Mail, in der der „Vorstandsvorsitzende“ auf die geplante Übernahme eines Unternehmens hinwies. Danach erfolgten zwei Telefonate eines vermeintlichen Rechtsanwalts. Daraufhin wurde die erste Summe, etwa 1,5 Millionen Euro, überwiesen. Vom Dezember 2015 bis Januar 2016 wurden in 17 Überweisungen 54 Millionen Euro an verschiedene Konten ausländischer Banken überwiesen. Die letzte Überweisung von ca. 1,5 Millionen wurde retourniert, da die Buchhalterin den BIC-Code falsch eingetragen hatte. Acht Millionen Euro sollen auf chinesischen Konten eingefroren sein. An das Geld heranzukommen ist aber schwierig, weil es mit China keine Rechtshilfeabkommen gibt.“

Dem Bundeskriminalamt zufolge sind europäische Unternehmen seit 2013 Im Fokus der Betrüger. Allein in den letzten zwei Jahren wurde weltweit mit dieser Methode ein Schaden in Höhe von 1,7 Milliarden Dollar angerichtet, so Europol. In diesem Jahr will Europol deswegen in Wien eine Tagung zum Thema veranstalten. Vertreter des Bundeskriminalamts und Strafverfolgungsbehörden aus 16 europäischen Staaten werden bei der Tagung Maßnahmen gegen den „CEO-Betrug“ diskutieren.

Mehr als die Hälfte der Unternehmensmanager bezeichneten Cyber-Attacken auch von sich aus als großes Risiko. Vor zwei Jahren waren es deutlich weniger (42 Prozent). International gesehen ist die Angst vor Cyberangriffen nicht so groß wie in Österreich (47 Prozent).

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *