Zur Suche
Schaden & Unfall

Fake-President-Masche: Kriminelle erbeuten mehr als 150 Millionen Euro

Sie sabotieren, stehlen, erpressen und betrügen – Wirtschaftskriminelle sind im Zuge der Digitalisierung für deutsche Unternehmen zu einem enormen Risiko geworden. Allein mit der sogenannten Fake-President-Masche erbeuteten Täter in den vergangenen zwei Jahren über 150 Millionen Euro.

Lesedauer
© Ja_inter / Getty Images

Alte Masche auf neuen Wegen: Die Digitalisierung hat völlig neue Angriffswege geschaffen und auch bekannte Delikte vereinfacht. 

Das geht aus Daten der Versicherer hervor, die Betrugsfälle mit einer Vertrauensschadenversicherung decken. Demnach meldeten Kunden im genannten Zeitraum rund 50 Fälle, in denen sich Betrüger als Führungskräfte ausgaben und erfolgreich Geld auf eigene Konten umleiteten. Auch jenseits der versicherten Fälle ist die Tendenz alarmierend: Registrierte das Bundeskriminalamt 2013 lediglich vier Fake-President-Fälle, waren es im Jahr 2016 schon fast 350.

Mithilfe elektronischer Kommunikation nehmen Betrüger inzwischen auch die Identitäten von Kunden, Lieferanten oder Geschäftspartnern an. Bei der „Phantomfrachtführer“-Masche etwa geben sie sich in Online-Frachtenbörsen als Transportunternehmen aus und stehlen ganze Lkw-Ladungen.

„Die Digitalisierung hat völlig neue Angriffswege geschaffen und auch bekannte Delikte vereinfacht. Alle verfügbaren Zahlen weisen darauf hin, dass Wirtschaftskriminelle die Digitalisierung als Chance erkennen und nutzen. Wer kein effektives Compliance-Management hat und an der IT-Sicherheit spart, spielt mit der Existenz seines Unternehmens“, sagt GDV-Präsident Wolfgang Weiler.

Nach repräsentativen Forsa-Umfragen im Auftrag des GDV war jedes zehnte Großunternehmen in den vergangenen zwei Jahren Opfer von Diebstählen und Betrugsfällen, jedes fünfte berichtete von erfolgreichen Cyberattacken. Noch häufiger waren Hacker im Mittelstand erfolgreich: 30 Prozent der von Forsa befragten kleinen und mittleren Unternehmen erlitten wirtschaftliche Schäden durch Attacken auf ihre IT-Systeme.

Hohe Folgeschäden durch Cyberattacken

Solche Angriffe kosten die Wirtschaft jedes Jahr zweistellige Milliardenbeträge. Wenn die IT ausfällt und Daten weg oder gesperrt sind, steht häufig auch der Betrieb still. Nach einem Datenleck müssen zudem betroffene Kunden und die zuständige Datenschutzbehörde informiert werden. Andernfalls drohen nach der neuen EU-Datenschutzgrundverordnung (DSGVO) hohe Strafen.

Für die wirksame Abwehr von Wirtschafts- und Cyberkriminalität empfehlen Versicherer und Strafverfolgungsbehörden größere Anstrengungen bei der Prävention und mehr Strafanzeigen. Schon das Vier-Augen-Prinzip bei Überweisungen und regelmäßige Schulungen zur IT-Sicherheit könnten viele Angriffe abwehren, zudem sollten Unternehmen die Seriosität und Authentizität potenzieller Geschäftspartner prüfen. Auch die Vorbereitung auf den Ernstfall sei wichtig, sagt Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC) Nordrhein-Westfalen: „Je eher die Unternehmen wissen, wie sie sich im Fall eines Cyberangriffs zu verhalten haben, desto wirksamer und effizienter ist die Krisenreaktion. Ich kann deswegen nur appellieren: Jedes Unternehmen sollte einen Cyberkrisenplan aufstellen – und Teil dieses Plans muss sein, möglichst schnell die Strafverfolgungsbehörden mit einzubeziehen.“

Aktuelle Angriffswege von Wirtschafts- und Cyberkriminellen

  • Fake President Fraud

    So funktioniert es: Täter geben sich als Führungskräfte aus und üben hohen Druck auf Angestellte aus, dringende Zahlungen auf Konten der Täter anzuweisen.

    Diese Schäden entstehen: Vermögensverluste durch falsche Überweisungen

    Diese Versicherung schützt: Vertrauensschadenversicherung

  • Payment Diversion

    So funktioniert es: Täter geben sich als Lieferanten aus und ändern die Bankverbindungen.

    Diese Schäden entstehen: Vermögensverluste durch falsche Überweisungen

    Diese Versicherung schützt: Vertrauensschadenversicherung

  • Fake Identity Fraud

    So funktioniert es: Täter geben sich als Geschäftspartner aus und lassen sich Waren an falsche Lieferadressen senden.

    Diese Schäden entstehen: Vermögensverluste durch falsche Überweisungen

    Diese Versicherung schützt: Vertrauensschadenversicherung

  • Phantomfrachtführer

    So funktioniert es: Täter geben sich in Online-Frachtenbörsen als Transportunternehmen aus und stehlen die komplette Ladung.

    Diese Schäden entstehen: Verlust der transportierten Waren

    Diese Versicherung schützt: Transportversicherung

  • Ransomware

    So funktioniert es: Täter schleusen Schadsoftware in die Unternehmens-IT ein, sperren damit den Zugriff auf die Unternehmensdaten und verlangen Lösegeld.

    Diese Schäden können entstehen:
    - IT-Ausfall
    - Datenverlust
    - Betriebsunterbrechung
    - Haftungsansprüche

    Diese Versicherung schützt: Cyberversicherung

  • DDoS-Attacke

    So funktioniert es: Täter überlasten mithilfe eines Botnetzes gezielt die IT-Systeme des angegriffenen Unternehmens, in dem sie die IT mit Anfragen überfluten.

    Diese Schäden können entstehen:
    - IT-Ausfall
    - Datenverlust
    - Betriebsunterbrechung
    - Haftungsansprüche

    Diese Versicherung schützt: Cyberversicherung

  • Datendiebstahl

    So funktioniert es: Täter verschaffen sich Zugriff auf Unternehmensdaten und entwenden Kundendaten, Zahlungsdaten oder Betriebsgeheimnisse.

    Diese Schäden können entstehen:
    - IT-Ausfall
    - Datenverlust
    - Betriebsunterbrechung
    - Haftungsansprüche

    Diese Versicherung schützt: Cyberversicherung

  • Sabotage

    So funktioniert es: Täter dringen in vernetzte Produktionssysteme ein und manipulieren die Maschinen.

    Diese Schäden können entstehen:
    - IT-Ausfall
    - Datenverlust
    - Betriebsunterbrechung
    - Haftungsansprüche
    - Maschinenschäden

    Diese Versicherungen schützen: Cyberversicherung, bei Maschinenschäden ggf. auch Technische Versicherung / Vertrauensschadenversicherung