Berlin. Die globale Vernetzung erleichtert den Tätern das Vorgehen. Ihre Tricks werden raffinierter. Die Schäden liegen im Milliardenbereich.
Selbst eine Ladung Windeln stößt bei Kriminellen auf großes Interesse. Denn über Verkaufsportale im Internet lassen sich Pampers & andere leicht absetzen. Billig ist die Babyware auch nicht. „Das bringt eine Menge“, weiß Sven Töpffer, der im Gesamtverband der Deutschen Versicherungswirtschaft (GDV) für die Schadenverhütung zuständig ist.
Früher hätten sich die Täter bei Diebstählen auf hochwertige Elektronik, Alkohol und Zigaretten konzentriert, sagt er, „heute wird wirklich alles geklaut“. Und die Täter gehen immer raffinierter vor – auch dank der Digitalisierung: Software imitiert die Stimme des Chefs für Telefonüberweisungen, Hacker fälschen Rechnungen direkt in der firmeneigenen Buchhaltung. Die Schäden sind immens, auch weil viele Firmen eine Anzeige scheuen.
Allein den Schaden durch entwendete Lkw-Ladungen schätzt der Verband für 2016 auf 1,3 Milliarden Euro. Eine Umfrage unter den Logistikverbänden brachte 26.000 gestohlene Lieferungen ans Licht. „Alle 20 Minuten verschwindet eine Ladung“, erläutert Töpffer. Meist müssen die betroffenen Unternehmen selbst für den Schaden aufkommen. Die Versicherungen glichen im gleichen Jahr lediglich 300 Millionen Euro aus.
Auf Frachtbörsen im Internet werden Transporte ausgelobt
Dem GDV zufolge geht die im Wettbewerb der Transporteure notwendige Schnelligkeit bei geringen Kosten vor Sicherheit. Die Digitalisierung erleichtert den Kriminellen ihr Tun. So werden etwa auf Frachtbörsen im Internet Transporte ausgelobt. Den Zuschlag erhält der billigste Anbieter, oft ein so genannter Phantomfrachtführer.
Die Täter gründen Scheinfirmen oder kaufen Firmenmäntel, um bei den Frachtbörsen als seriöse Speditionen zu erscheinen. Sie holen die Ladung einfach ab und verschwinden damit. Die Verbraucher kommen die Diebstähle teuer zu stehen. Denn die Schäden werden Töpffer zufolge am Ende auf die Preise umgelegt. Dabei gebe es einfache Möglichkeiten, sich von der wahren Identität der Fahrer zu überzeugen.
Die Digitalisierung eröffnet Verbrechern auch bei anderen Unternehmen die Chance auf schnellen Reichtum. Allein mit den bekannt gewordenen Fällen nach der sogenannten Fake-President-Masche ergaunerten Cyberkriminelle in den vergangenen beiden Jahren 150 Millionen Euro. In diesen Fällen gaben sich Betrüger in Mails als Führungskräfte aus und leiteten Firmengeld auf das eigene Konto um.
Der Hacker lobt den Mitarbeiter und kassiert dann
Den Erfolg bringen weniger die technischen Mängel in den Kommunikationssystemen der Unternehmen als vielmehr menschliche Schwächen. „Das Hauptproblem sind Mitarbeiter, die sich gebauchpinselt fühlen“, erläutert GDV-Experte Rüdiger Kirsch. Der Hacker trete ihnen gegenüber als Menschenfreund auf, verbinde den Wunsch nach einer Geldüberweisung mit Lob für die vertrauensvolle Zusammenarbeit oder erkläre die Aufgabe zur streng geheimen Operation.
Die Taten erfordern eine lange Vorarbeit. Zunächst hacken die Täter die Datenverarbeitung. Dann verfolgen sie die Kommunikation im Haus. So wissen sie um besondere Formulierungen und Verantwortlichkeiten. Zum Schluss geben sie sich als Chef aus und veranlassen Überweisungen. So nahmen Kriminelle einem Mittelständler rund 17 Millionen Euro ab. „Das Geld ist weg“, sagt GDV-Experte Kirsch. Es sei nach Singapur überwiesen worden und dort minutenschnell über verschiedene Kanäle verschwunden.
Die nächste Bedrohung steht Kirsch zufolge schon bevor. Mittlerweile existiert Software zur Imitation von Stimmen. Mithilfe solcher Maschinen und einer Stimmprobe des Geschäftsführers können Verbrecher die Mitarbeiter einer Firma sogar telefonisch anweisen, ihnen Geld zu überweisen.
Im Darknet werden kriminelle Dienstleistungen angeboten
Gewieft ist auch die Masche „Fake IT“. Dabei gibt ein Betrüger in der Buchhaltung vor, für die Sicherheit der IT-Systeme zuständig zu sein. Um Kriminellen auf die Schliche zu kommen, möge die Buchhaltung eine Überweisung tätigen. Alles sei in Ordnung, die Polizei informiert.
Sind sie erst einmal in ein Firmennetzwerk eingedrungen, ergeben sich weitere Möglichkeiten. So fangen manche Täter Rechnungen an die Buchhaltung ab, tauschen die echte Kontonummer gegen ihre eigene aus und leiten sie dann wieder ins System.
Wie leicht der IT-Einbruch ist, weiß Sven Weizenegger vom Perseus Cyber Security Club, ein Sicherheitsexperte. Im verschlüsselten Teil des Internets, dem sogenannten Darknet, würden für wenig Geld kriminelle Dienstleistungen aller Art angeboten, sagt er. Einen aufwändigen Einbruch in eine Datenverarbeitung können Interessenten schon für 900 Euro bekommen. Ein gehacktes Facebook-Konto ist für 250 Euro zu haben. An den Lohn dieser Arbeit kommen die Anbieter durch die Digitalisierung ebenfalls leicht heran. „Durch Kryptowährungen ist die Bezahlung einfach geworden“, erläutert Weizenegger.
Firmen, die zahlen, werden als gute Opfer betrachtet
Die Strafverfolger haben es schwer im Kampf gegen Cyberkriminelle. Das hat verschiedene Gründe, auch hausgemachte, wie der Kölner Staatsanwalt Markus Hartmann bemerkt. „Mit dem Miteinander ist es nicht so weit her“, sagt er mit Blick auf die Kooperationsbereitschaft von Unternehmen. Firmen scheuen noch zu oft eine Anzeige, lassen ungerne Ermittler in ihre Karten schauen. Dabei warnt Hartmann davor, zum Beispiel Erpressern nachzugeben, statt ihnen nachzustellen. „Unternehmen, die lieber zahlen, werden als gute Opfer gehandelt“, erläutert er.
Dabei sind die Chancen, den Tätern auf die Schliche zu kommen, in den vergangenen Jahren gestiegen. Die internationale Zusammenarbeit habe sich mit vielen Staaten inzwischen verbessert, sagt Hartmann. Sogar die Ukraine habe einen Hacker ausgeliefert, der dorthin geflohen sei und sich in Sicherheit gewogen habe.
Viele Unternehmen sind nach Einschätzung des Ermittlers nicht gut genug auf Angriffe über das Internet vorbereitet. Dabei könnten sie mit vergleichsweise einfachen Mitteln große Probleme vermeiden. Dazu gehört das Vier-Augen-Prinzip bei Überweisungen, das sowohl gefälschte Chef-Schreiben als auch den IT-Trick unmöglich macht. Auch sollte der Ernstfall eines Angriffs auf die IT mit einem Krisenplan vorbereitet werden. Schließlich rät Hartmann den Firmen, schneller eine Strafanzeige zu stellen: „Die Staatsanwaltschaft hat oft nur wenige Stunden, in denen sie Beweise sichern kann.“