Die Hacker kopieren die Mail-Identität des Vorstands oder Unternehmenschefs und weisen anschließend wegen einer vermeintlichen Firmenübernahme hohe Zahlungen ins Ausland an. „Die ergaunerten Summen reichen von 750.000 bis zu 15,5 Mio. Euro“, bestätigt Rüdiger Kirsch, Leiter Schaden für die Vertrauensschadenversicherung beim Spezialversicherer Euler Hermes dem Wirtschaftsmagazin ‚Capital‘ (Ausgabe 03/2016, EVT 18. Februar). Dort bearbeitet man momentan Dutzende solcher Fälle. „Allein in den letzten drei Tagen kamen zwei neue hinzu.“
Der Betrug verläuft meist nach dem gleichen Muster: Die Täter hacken sich ins Firmen-Intranet, spähen Korrespondenzen aus, fälschen den Mail-Account des Vorstandschefs und verschicken dann Anweisungen in seinem Namen an die Buchhaltung. „Fake President“ wird die Masche genannt.
Wie bei diesem Fall eines Dax-Konzerns: Das Schreiben sei „absolut vertraulich“, beginnt die Mail. Es gehe um eine geplante Übernahme. „Niemand außer Ihnen – auch nicht innerhalb unseres Hauses – ist derzeit über die Planungen informiert.“ Weder persönlich noch telefonisch solle sie den Chef kontaktieren, nur per Mail. Der Grund scheint absurd: „Jegliche Absprache muss gemäß den Richtlinien der Bankenaufsicht dokumentiert werden.“ Zudem solle sie sich bei „seiner“ Anwältin melden. Von der Anwältin erhält sie Kontoverbindungen in Singapur und Hongkong. Sie überweist knapp drei Millionen Euro. Die Aktion dauert zwei Tage. Am dritten Tag weiht sie ihren Vorgesetzten ein. Zweifel plagen sie. Doch da sind die Konten bereits leer geräumt. „Innerhalb einer halben Stunde ist das Geld weg“, sagt Kirsch. Die Täter arbeiten professionell, sprechen fließend Deutsch, agieren wohl aber aus dem Ausland. Sie benutzen Konten in Osteuropa und Asien.