Ob der deutsche Autozulieferer Leoni oder der österreichische Flugzeugzulieferer FACC – immer mehr
Finanzabteilungen von mittelständischen Unternehmen werden Opfer von professionellen Betrügern. Eine
beliebte Masche, der so genannte Payment Diversion Fraud, hat es auf bestehende Zahlungsabläufe in
Unternehmen abgesehen. Die Schäden für die Wirtschaft gehen in die Millionen.
Als in der vergangenen Woche das MDAX-Unternehmen Leoni der Fake-President-Masche zum Opfer fiel und 40
Millionen Euro verlor, war der mediale Aufschrei groß. Dabei haben deutsche Unternehmen seit Jahren mit Hacker-
Attacken und Social-Engineering-Angriffen zu kämpfen. Die Sorge um das eigene Image führt leider dazu, dass die
Anzeige beim Bundeskriminalamt als Ultima Ratio angesehen wird.
Eine neue Masche hat es auf die Zahlungsströme zwischen Geschäftspartnern, mit denen man in der Regel schon
seit Jahren zusammenarbeitet, abgesehen. Der Payment Diversion Fraud, zu Deutsch das Umleiten von
Zahlungsströmen, startet im Prinzip wie die Fake-President-Masche mit einem Social-Engineering-Angriff. Die
Betrüger geben sich in diesen Fällen als Geschäftspartner oder Lieferanten des Unternehmens aus und erreichen
durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende
Konten erfolgt. Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Information an das
Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun
über die neue Bankverbindung abgewickelt werden soll. Viele Geschädigte werden erst stutzig, wenn ihnen
Zahlungsaufforderungen für bereits bezahlte Rechnungen ins Haus flattern. Opfer sind häufig kleine und
mittelständische Unternehmen. Die Betrugssummen liegen im fünf- und sechsstelligen Bereich.
„Im Vergleich zu anderen Social-Engineering-Betrugsmodellen ist der Aufwand relativ gering, doch für die
Kriminellen lohnt es sich! Selbst wenn nur ein geringer Prozentsatz der potenziellen Opfer auf den Betrug
hereinfällt. Hinzu kommt, dass sich die Täter kaum Gedanken um eine Entdeckung machen müssen, da viele Fälle
aus Angst vor Image-Schäden überhaupt nicht zur Anzeige gebracht werden“, erklärt Götz Schartner, Gründer und
Geschäftsführer der 8com GmbH & Co. KG.
Dass immer häufiger Zahlungsströme und -abläufe in Unternehmen Ziel von Betrügern und Hackern werden, ist
laut Schartner kein Zufall. „Diese relativ simple Masche zeigt gnadenlos auf, wo die Schwachstellen und
Angriffspunkte in den Unternehmen sind. Neben der oft fehlenden IT-Sicherheit, beispielsweise unverschlüsseltem
E-Mail-Schriftverkehr, ist immer noch der Mensch die größte Fehlerquelle. Bei vielen deutschen Firmen herrscht
eine Unternehmenskultur ohne ein echtes Bewusstsein für Betrug und Sicherheit, ohne Nachfragen oder Kontrolle.
Genau das sind die Hauptgründe dafür, warum Kriminelle mit einfachen und frechen Methoden immer wieder
Erfolg haben. Umso wichtiger ist es daher, alle Mitarbeiter – vom Vorstand bis hin zum Buchhalter – für diese
Gefahren zu sensibilisieren. In meinem Unternehmen haben wir Schulungsmaßnahmen entwickelt, durch die sich
die Mitarbeiter-Awareness deutlich steigern lässt. Und je höher die Aufmerksamkeit der Mitarbeiter, desto geringer
ist die Gefahr, dass ein solcher Angriff erfolgreich ist.“
Mit den spezialisierten Awareness-Modulen der 8com minimieren Unternehmen das Risiko, Opfer dieser
Betrugsmasche zu werden. Neben Beratungsleistungen zur Analyse und Optimierung der bestehenden
Zahlungsabläufe umfasst das Angebot der 8com insbesondere Training-on-the-Job. Dabei durchleben gefährdete
Mitarbeiter typische Betrugsszenarien direkt am Arbeitsplatz. Unterstützt werden die Awareness-Maßnahmen
durch Schulungen, Videos und Web Based Trainings.
