Unternehmensbetrug: Hartnäckige Ermittlungen bewahren Firma vor massivem Schaden
(ots) - Gemeinsame Pressemitteilung der Staatsanwaltschaft
Stralsund, des Landeskriminalamtes Mecklenburg-Vorpommern und des
Polizeipräsidiums Neubrandenburg:
Sicherheitsbehörden aus Mecklenburg-Vorpommern ist es in enger
Zusammenarbeit mit dem Bundeskriminalamt und internationalen
Sicherheitsbehörden gelungen, eine Firma aus dem Osten MVs vor dem
endgültigen Verlust von 300.000 US-Dollar zu bewahren. Für diesen
Ermittlungserfolg haben die Beteiligten einen langen Atem bewiesen:
Im Sommer 2018 haben unbekannte Täter den E-Mailverkehr zwischen
der regional ansässigen Firma und deren im Ausland befindlichen
Handelspartnern mitgelesen. So gelang es, eine Mail mit einer
Rechnung abzufangen, den Rechnungsempfänger zu ändern und die so
manipulierte Mail an den deutschen Empfänger weiterzuleiten. Die
deutsche Firma überwies den geforderten Geldbetrag auf das in der
Rechnung angegebene Konto einer Firma in Hongkong und bestätigte
zusätzlich die Überweisung an den asiatischen Handelspartner. Diesem
"echten" Handelspartner fiel daraufhin der Fehler auf. Die
geschädigte Firma verständigte sofort die eigene Hausbank und die
Empfängerbank in Hongkong, dass es zu einer Fehlüberweisung gekommen
sei. Dennoch war die Rückholung des Geldes über die Hausbank nicht
mehr möglich.
Gleichzeitig wurde die Zentrale Ansprechstelle Cybercrime (ZAC) im
Landeskriminalamt MV und die Anklamer Kriminalpolizei eingeschaltet.
Letztere sandte über die Staatsanwaltschaft Stralsund ein
Rechtshilfeersuchen unter Beteiligung des LKA M-V, des BKA und
Interpol Hongkong an die Empfängerbank. Sofort eingeleitete
zivilrechtliche Schritte der geschädigten Firma in Hongkong, sowie
das justizielle Rechtshilfeersuchen der Staatsanwaltschaft Stralsund
führten letztendlich zu einer gerichtlichen Verurteilung der
kontoführenden Firma in Hongkong - und letztlich zur Rücküberweisung
des Betrags.
Diese Form des Betrugs wird als BEC (Business Email Compromise)
bezeichnet. Beim BEC "schalten" sich die Betrüger in den
E-Mail-Verkehr zwischen zwei beteiligten Unternehmen und geben sich
dabei als eben jener Geschäftspartner aus. Im weiteren Verlauf
fordern sie Unternehmensmitarbeiter dazu auf, etwaige Überweisungen
auf ein ausländisches Konto zu tätigen. Das Einfallstor für diese
Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der
unverschlüsselte E-Mail-Verkehr in den Unternehmen. Auch im erwähnten
Fall in Mecklenburg-Vorpommern war es Cyberkriminellen offenbar
gelungen, durch eine Schwachstelle im IT-Sicherheitssystem den
geschäftlichen E-Mailverkehr mitzulesen und zu manipulieren.
Das betroffene Unternehmen handelte genau richtig und informierte
die Zentrale Ansprechstelle Cybercrime (ZAC) MV. Die ZAC sind eng
miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der
Länder, die für die Wirtschaft und andere öffentliche und
nicht-öffentliche Stellen eingerichtet worden sind, um als
kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus diesen
Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu
veranlassen. Die ZAC MV ist im Dezernat Cybercrime des
Landeskriminalamtes MV angebunden. Hierüber wurde umgehend die
Anhaltung des Geldes auf dem Täterkonto veranlasst. Eine Rückholung
des Geldes war jedoch ohne Mitwirkung der Ermittlungsbehörden in
Hongkong nicht möglich. Aus diesem Grund erstattete die geschädigte
Firma auch in Hongkong Anzeige. Um die erforderlichen Ermittlungen in
Hongkong zu beschleunigen, standen die Staatsanwaltschaft Stralsund,
die Kriminalpolizeiinspektion Anklam und das Landeskriminalamt über
das Bundeskriminalamt mehrere Monate in intensivem Kontakt mit den
Sicherheitsbehörden in Hongkong. Diese Bemühungen zahlten sich nun
(im wahrsten Sinne des Wortes ) aus. Ein Richter in Hongkong ordnete
die Rücküberweisung des Geldes an, woraufhin die Hongkonger Bank die
Summe vollständig auf das Konto des geschädigten Unternehmens
transferierte. Die Ermittlungen der Landespolizei, aber auch der
Sicherheitsbehörden in Hongkong zum Tatverdächtigen dauern an.
Dieser Fall zeigt eindrucksvoll, dass eine Rückholung von
transferiertem Geld, wenn überhaupt, häufig nur unter großem Aufwand
möglich ist. Aus diesem Grund sollten Unternehmen vielmehr darauf
hinwirken, alle Möglichkeiten des Schutzes vor solchen
Betrugsstraftaten auszuschöpfen. Dazu können folgende Empfehlungen
gegeben werden:
-Die Sicherheit der IT-Systeme innerhalb des Unternehmens sollte
regelmäßig geprüft werden.
-Email-Postfächer und Email-Server sollten regelmäßig auf
Weiterleitungen oder Filterregeln überprüft werden. Bei verdächtigen
Emails sollte auf die korrekte Schreibweise der Absenderadresse
geachtet werden. Unter Umständen empfiehlt sich eine
Email-Security-Lösung, die Phishing-, Spear-Phishing- und
Cyberbetrugs-Angriffe, die Grundlage für einen erfolgreichen
BEC-Betrug sind, automatisch stoppt.
-Für die Kommunikation mit Geschäftspartnern empfiehlt sich eine
verschlüsselte Kommunikation.
-Sämtliche Mitarbeitende des Unternehmens sollten über die
gängigen Betrugsvarianten informiert werden.
-Für Überweisungen sollten klare und transparente Regeln sowie
Höchstgrenzen festgelegt werden. Es sollten niemals
Zahlungsanweisungen aufgrund einer Email ausgeführt werden.
-Interne Abläufe sollten stets vertraulich behandelt werden.
-Bei Ungereimtheiten oder Fragen sollte Kontakt zur örtlichen
Polizeidienststelle oder zur ZAC MV aufgenommen werden. Die ZAC MV
ist unter der Hotline 03866 64 4545 sowie unter der Email-Adresse
cybercrime(at)lka-mv.de erreichbar.
Rückfragen bitte an:
Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
Matthias Rascher
Telefon: 03866/64-8700
E-Mail: presse(at)lka-mv.de
http://www.polizei.mvnet.de
Original-Content von: Landeskriminalamt Mecklenburg-Vorpommern, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
bewahren Firma vor massivem Schaden" alt=" Unternehmensbetrug: Hartnäckige Ermittlungen 
Datum: 26.08.2019 - 10:00 Uhr
Sprache: Deutsch
News-ID 2194850
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: LKA-MV
Stadt:
Rampe
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Unternehmensbetrug: Hartnäckige Ermittlungen bewahren Firma vor massivem Schaden"
steht unter der journalistisch-redaktionellen Verantwortung von
Landeskriminalamt Mecklenburg-Vorpommern (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).