Emissionshandel: Betrug mit Klimazertifikaten

Berlin - Betrüger haben den Emissionshandel in 13 europäischen Ländern lahmgelegt. Dabei ist nach Angaben der Deutschen Emissionshandelsstelle (DEHSt) ein Schaden von rund drei Millionen Euro entstanden. Internetbetrüger haben am vergangenen Donnerstag die rund 2000 Konteninhaber der DEHSt vorgeblich im Namen der Emissionshandelsstelle angeschrieben und ironischerweise mit dem Hinweis auf mögliche Hackerangriffe darum gebeten, ihre Kontozugangsdaten an eine angebliche Sicherheitsfirma zu schicken. In zwölf weiteren Ländern verschickten die Täter ähnliche E-Mails ebenfalls vorgeblich im Namen der jeweiligen Emissionshandelsstelle.

Nach Informationen der DEHSt haben sieben Nutzer des deutschen Emissionshandelsregisters diese Aufforderung befolgt. Die Betrüger haben daraufhin auf die Konten von sechs dieser sieben Firmen zugegriffen und rund 250 000 Emissionsberechtigungen gestohlen und auf Konten offenbar in Großbritannien und Dänemark transferiert. Von dort wurden sie an Firmen weiterverkauft, die Kohlendioxid-Zertifikate brauchten. Nach Informationen der „Financial Times Deutschland“ ist allein einem betroffenen Mittelständler ein Schaden von rund 1,5 Millionen Euro entstanden. Der Chef der DEHSt, Hans-Joachim Nantke, sagte dem Tagesspiegel, die betroffenen Firmen seien alle Mittelständler. Weitere Geschädigte gibt es nach seinen Informationen in Tschechien und Belgien.

Wegen des „Phishing-Angriffs“ sind die Emissionshandelsstellen in halb Europa zunächst geschlossen worden. Österreich, die Niederlande und Norwegen haben am schnellsten reagiert und ihre Handelsregister auch schon wieder in Betrieb genommen. Das deutsche Emissionshandelsregister soll an diesem Donnerstag wieder voll funktionsfähig sein, berichtete die DEHSt.

Die DEHSt hat gegen die Hacker Anzeige erstattet. Das hätten auch die sieben betroffenen Nutzer des Emissionsregisters getan, sagte Nantke. „Nachdem wir von dem Betrugsversuch erfahren haben, haben wir alle unsere Nutzer per Mail davor gewarnt und das Register für ausgehende Transaktionen gesperrt.“ Trotz des Ausfalls der Emissionshandelsstelle war der Börsenhandel mit CO2-Zertifikaten an der Leipziger Strombörse weiter möglich, teilte die Börse der Nachrichtenagentur AFP mit.

Jürgen Hacker, Vorsitzender des Bundesverbands Emissionshandel und Klimaschutz (BVEK), berichtete, dass auch er die „Phishing-E- Mail“ bekommen habe. „Ich habe die aber gleich gelöscht.“ Er sei „sensibilisiert“ gewesen, weil Ende 2009 bereits ein großangelegter Umsatzsteuerbetrug mit dem Emissionshandel bekannt geworden war. Und da auch in diesem Betrugsmodell „Gutgläubige“ in den sogenannten Karussellhandel einbezogen waren, habe er schon seit Wochen „merkwürdige E-Mails bekommen“. Hacker meint, dass „junge Märkte“ eben anfällig seien für Betrügereien. Dass nur sieben Nutzer auf die E-Mail geantwortet haben, führt er darauf zurück, dass viele Firmen „höchstens ein oder zwei Mal im Jahr in ihre Konten schauen“. E-Mails der Emissionshandelsstelle würden von Firmen, die im Gegensatz zu den Stromkonzernen, nicht täglich mit Zertifikaten handelten, oft wochenlang ignoriert, „bis dann eine Mahnung kommt“.

Die EU-Kommission will nun Empfehlungen für eine bessere Sicherheit bei den Transaktionen im Emissionshandel zusammenstellen. Die DEHSt empfiehlt ihren Konteninhabern ein Vier-Augen-Prinzip einzuführen und Transaktionen nur mit Zustimmung einer weiteren Person möglich zu machen. Technisch ist das schon möglich.