Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Stralsund E-Mail-Späher bringen Firma aus Vorpommern fast um 300 000 Dollar
Vorpommern Stralsund E-Mail-Späher bringen Firma aus Vorpommern fast um 300 000 Dollar
Partner im Redaktionsnetzwerk Deutschland
12:21 26.08.2019
Bislang unbekannte Betrüger haben eine Firma aus dem Kreis Vorpommern-Greifswald beinahe um 300 000 Dollar gebracht (Symbolbild). Quelle: Fotolia
Anzeige
Greifswald

Diese fiese Masche von Internet-Betrügern ging am Ende nicht auf. Sicherheitsbehörden aus Mecklenburg-Vorpommern ist es in enger Zusammenarbeit mit dem Bundeskriminalamt (BKA) und internationalen Sicherheitsbehörden gelungen, eine Firma aus dem Landkreis Vorpommern-Greifswald vor dem Verlust von 300 000 US-Dollar zu bewahren.

Wie die Staatsanwaltschaft Stralsund, das Landeskriminalamt und das Polizeipräsidium Neubrandenburg in einer gemeinsamen Erklärung mitteilten, hätten unbekannte Täter im Sommer 2018 den E-Mail-Verkehr zwischen dem Unternehmen aus der Nähe von Greifswald und deren im Ausland befindlichen Handelspartnern mitgelesen.

Betrüger manipulierten Rechnung in einer E-Mail

Auf diese Weise gelang es, eine Mail mit einer Rechnung abzufangen, den Rechnungsempfänger zu ändern und die so manipulierte Mail an den deutschen Empfänger weiterzuleiten. Die Firma überwies den geforderten Geldbetrag auf das in der Rechnung angegebene Konto einer Firma in Hongkong und bestätigte zusätzlich die Überweisung an den asiatischen Handelspartner. Diesem „echten“ Handelspartner fiel daraufhin der Fehler auf.

Die geschädigte Firma habe sofort die eigene Hausbank und die Empfängerbank in Hongkong darüber verständigt, dass es zu einer Fehlüberweisung gekommen sei. Dennoch war die Rückholung des Geldes über die Hausbank nicht mehr möglich. Gleichzeitig wurden die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt und die Anklamer Kriminalpolizei eingeschaltet.

Letztere sandte über die Staatsanwaltschaft Stralsund ein Rechtshilfeersuchen unter Beteiligung des Landeskriminalamts, des BKA und Interpol Hongkong an die Empfängerbank. Sofort eingeleitete zivilrechtliche Schritte der geschädigten Firma in Hongkong, sowie das justizielle Rechtshilfeersuchen der Staatsanwaltschaft Stralsund führten letztendlich zu einer gerichtlichen Verurteilung der kontoführenden Firma in Hongkong – und letztlich zur Rücküberweisung des Betrags.

Unverschlüsselter E-Mail-Verkehr ist Einfallstor für Betrüger

Diese Form des Betrugs wird als BEC (Business Email Compromise) bezeichnet. Beim BEC „schalten“ sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen und geben sich dabei als eben jener Geschäftspartner aus. Im weiteren Verlauf fordern sie Unternehmensmitarbeiter dazu auf, etwaige Überweisungen auf ein ausländisches Konto zu tätigen. Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen. Auch im erwähnten Fall in Mecklenburg-Vorpommern war es Cyberkriminellen offenbar gelungen, durch eine Schwachstelle im IT-Sicherheitssystem den geschäftlichen E-Mail-Verkehr mitzulesen und zu manipulieren.

Das betroffene Unternehmen handelte laut Polizei Neubrandenburg genau richtig und informierte die Zentrale Ansprechstelle Cybercrime (ZAC) Mecklenburg-Vorpommern. Die ZAC sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die für die Wirtschaft und andere öffentliche und nicht-öffentliche Stellen eingerichtet worden sind, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus diesen Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen. Die ZAC MV ist im Dezernat Cybercrime des Landeskriminalamtes angebunden. Hierüber wurde umgehend die Anhaltung des Geldes auf dem Täterkonto veranlasst. Eine Rückholung des Geldes war jedoch ohne Mitwirkung der Ermittlungsbehörden in Hongkong nicht möglich. Aus diesem Grund erstattete die geschädigte Firma auch in Hongkong Anzeige.

Richter in Hongkong ordnete Rücküberweisung an

Um die erforderlichen Ermittlungen in Hongkong zu beschleunigen, standen die Staatsanwaltschaft Stralsund, die Kriminalpolizeiinspektion Anklam und das Landeskriminalamt über das Bundeskriminalamt mehrere Monate in intensivem Kontakt mit den Sicherheitsbehörden in Hongkong.

Diese Bemühungen zahlten sich nun im Wortsinn aus. Ein Richter in Hongkong ordnete die Rücküberweisung des Geldes an, woraufhin die Hongkonger Bank die Summe vollständig auf das Konto des geschädigten Unternehmens transferierte. Die Ermittlungen der Landespolizei, aber auch der Sicherheitsbehörden in Hongkong zum Tatverdächtigen dauern an.

So schützen Sie sich vor Internet-Betrug

Dieser Fall einer Firma aus dem Kreis Vorpommern-Greifswald, die durch Internetbetrüger fast 300 000 Dollar verlor, zeigt eindrucksvoll, dass eine Rückholung von transferiertem Geld, wenn überhaupt, häufig nur unter großem Aufwand möglich ist. Aus diesem Grund sollten Unternehmen vielmehr darauf hinwirken, alle Möglichkeiten des Schutzes vor solchen Betrugsstraftaten auszuschöpfen. Dazu empfiehlt die Polizei:

  • Die Sicherheit der IT-Systeme innerhalb des Unternehmens sollte regelmäßig werden.
  • E-Mail Postfächer und Email-Server sollten regelmäßig auf Weiterleitungen oder Filterregeln überprüft werden. Bei verdächtigen E-Mails sollte auf die korrekte Schreibweise der Absenderadresse geachtet werden. Unter Umständen empfiehlt sich eine E-Mail-Security-Lösung, die Phishing-, Spear-Phishing- und Cyberbetrugs-Angriffe, die Grundlage für einen erfolgreichen BEC-Betrug sind, automatisch stoppt.
  • Für die Kommunikation mit Geschäftspartnern empfiehlt sich eine verschlüsselte Kommunikation.
  • Sämtliche Mitarbeitende des Unternehmens sollten über die gängigen Betrugsvarianten informiert werden.
  • Für Überweisungen sollten klare und transparente Regeln sowie Höchstgrenzen festgelegt werden. Es sollten niemals Zahlungsanweisungen aufgrund einer E-Mail ausgeführt werden.
  • Interne Abläufe sollten stets vertraulich behandelt werden.
  • Bei Ungereimtheiten oder Fragen sollte Kontakt zur örtlichen Polizeidienststelle oder zur ZAC MV aufgenommen werden. Die ZAC V ist unter der Hotline 03866 64 4545 sowie unter der E-Mail-Adresse cybercrime@lka-mv.de erreichbar.

Lesen Sie auch:

Rostockerin landete gegen ihren Willen in Seitensprung-Kontaktbörse

Grevesmühlen: Polizei warnt von Internet-Betrug

Rostock: Betrug bei Jobsuche im Internet

Von Thomas Pult

Stralsund Lustige Kuppel-Show auf Stralsunder Hafeninsel Und hier ist Ihr Herzblatt!

Antje Hübner und Conny Eisfeld, die Betreiberinnen des „Fischuppen“ auf der Stralsunder Hafeninsel brachten die einst erfolgreiche Herzblatt-TV-Show live, mit Witz und Charme auf die Bühne im Stadthafen.

26.08.2019

Bevor am Sonnabend im Sicherheitstechnischen Zentrum der Hansestadt in der Seestraße das große Hoffest zum 60. Geburtstag der Freiwilligen Feuerwehr startete, machten sich 35 Fahrzeuge auf den Weg zur Party.

25.08.2019

Die Marina in Neuhof ist ein beliebtes Ausflugsziel. Seit Februar setzen Dennis und Kerstin Heintze dort in der „Alten Ziegelei“ ihre Idee einer modernen Küche um. Zuletzt hatte sich jedoch eine Leserin über den Service beschwert.

24.08.2019