Ein kleines ABC der Betrugsmaschen: Von unechten Chefs und falschen Paketen

Knapp 290.000 Euro landeten auf dem Konto der Cyberkriminellen, nachdem diese sich in das Mailprogramm eines Unternehmens aus Kaiserslautern eingeschleust hatten. Einmal drin, gaben sie sich als ein Lieferant aus und baten um die Überweisung der Rechnungsbeträge an eine neue Kontonummer. Wie der SWR berichtet, steckte dahinter allerdings ein Konto im Ausland – und eben auch kein Lieferant.

Die Geschichte vom falschen Geschäftspartner ist dabei nur eine Masche von Cyberkriminellen: In anderen Fällen nutzen sie das sogenannte Phishing, um Passwörter abzugreifen oder Schadsoftware einzuschleusen – die Schäden können für betroffene Unternehmen in die Millionen gehen und Kriminelle lassen sich immer wieder neue Tricks einfallen.

„Sie haben Post“ – manchmal kommt die Gefahr als vermeintliche Paketbenachrichtigung daher, manchmal als Warnung der Bank, dass jemand Unbefugtes Zugriff auf die eigenen Daten erlangt habe. Das perfide: Wahr ist daran nichts, es handelt sich vielmehr um den Versuch von Kriminellen, an die Daten des Empfängers zu kommen.

Abgefragt werden Kontozugangsdaten

Der automatisierte Angriff durch den Missbrauch von Vertrauen nennt sich „Phishing“, ein englisches Kunstwort aus dem Hacker-Jargon, das sich zusammensetzt aus „password harvesting“ (Passwörter ernten) und „fishing“ (Angeln). Mittels Phishing werden so etwa Kontozugangsdaten abgefragt, oder hinter einem Link versteckt sich eine Schadsoftware, die dann den Kriminellen Zugang zum System verschafft.

Dabei sind nicht nur Privatpersonen betroffen: Klickt ein Mitarbeiter auf einen solchen Link, können die Kriminellen auch in das Unternehmensnetzwerk gelangen. Einmal drin, kann dann etwas passieren wie bei der Firma in Kaiserlautern. Die Masche dahinter bezeichnen Experten als „Fake President“-Methode: Kriminelle nutzen das sogenannte Social Engineering, zwischenmenschliche Beeinflussungsversuche, um Opfer zu einer gewissen Handlung zu bewegen. Das kann etwa die Herausgabe von Informationen bedeuten, aber auch die Überweisung von Geldbeträgen. So wurde beispielsweise der Autozulieferer Leoni 2016 Opfer einer solchen Masche, die Täter ergaunerten rund 40 Millionen Euro auf diese Weise.

Die Methode lohnt sich für Kriminelle und so teilte der Branchenverband Bitkom im vergangenen Jahr mit, dass ein Anstieg beim Social Engineering zu verzeichnen sei: Fast jedes zweite Unternehmen berichtete von entsprechenden Versuchen. Dabei wurde vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon und über E-Mail an sensible Informationen zu gelangen, so der Verband.

Jährlicher Schaden von 203 Milliarden Euro

Sind Kriminelle in Unternehmensnetzwerken müssen sie aber nicht immer nur als falscher Vorgesetzter auftreten: Sie können auch den Zugang nutzen, um die Systeme mittels Ransomware zu verschlüsseln und Daten zu klauen. Erst gegen eine Zahlung von Lösegeld können Unternehmen dann wieder auf ihre Daten zugreifen oder sichergehen, dass sensible Informationen nicht veröffentlicht werden. Das kommt Unternehmen teuer zu stehen: Bitkom errechnete im vergangenen Jahr einen jährlichen Schaden von rund 203 Milliarden Euro für deutsche Unternehmen durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage.

Und so erachten Unternehmen weltweit Cybervorfälle und Betriebsunterbrechungen als die Top-Gefahren für das eigene Geschäft. Das ist das Ergebnis des „Allianz Risk Barometers 2023“, das Mitte Januar vorgestellt wurde. Laut der Erhebung geht die Hälfte derer, die eine Betriebsunterbrechung fürchten, von einer Cyberattacke als Grund aus.

Ransomware-Angriff verursachen immer höhere Schäden

Wer Opfer einer Cyberattacke wird, muss dafür zunehmend tief in die Tasche greifen. Die durchschnittlichen Kosten eines Ransomware-Angriffs gab die Versicherung für das Jahr 2022 mit 4,35 Millionen Dollar an. Nie lag der Wert höher.

Beispiele für solche Angriffe mit Ransomware sind zahlreich – und reichen von staatlichen Institutionen bis hin zu Großunternehmen. Unlängst traf es etwa die britische Post oder die Universität Duisburg-Essen. Im vergangenen Jahr musste die Inselrepublik Costa Rica nach einem Cyberangriff mit Ransomware gar den Notstand ausrufen.

Rüdiger Kirsch, Betrugsexperte beim Kreditversicherer Allianz Trade, beobachtet eine weitere Masche, die in Deutschland noch relativ unbekannt sei und erstmals 2019 in China bekannt wurde – das sogenannte „Pig Butchering“, zu Deutsch: Schwein schlachten.

Hinter dieser brachialen Bezeichnung verstehe man ein Phänomen, bei dem Angreifer über soziale Netzwerke – meist Online-Dating-Plattformen, aber auch LinkedIn – Kontakt aufnehmen, ein Vertrauensverhältnis aufbauten, das sie später dann missbrauchen, um die Opfer um ihr Geld zu bringen, erklärt Kirsch im Tagesspiegel Background Cybersecurity: „Die Masche richtet sich vor allem gegen private Einzelpersonen, die dadurch in schwere existenzielle Nöte geraten können.“

© Allianz Trade

Bislang seien nur wenige Einzelfälle bekannt, doch in Südostasien sei die Methode bereits weit verbreitet, so Kirsch: „Über den Kommunikationsweg von Dating-Plattformen entsteht ein Sympathieverhältnis oder sogar eine Abhängigkeit durch den Austausch von Bildern oder teilweise auch intimen Informationen.“

Die Täter präsentieren sich als Helden oder nötigen die Opfer

Das gewonnene Vertrauensverhältnis werde dann für die Verwirklichung von „Investmentideen“ im Bereich von Kryptowährungen, Devisen, Gold oder ähnlichem genutzt. Würden die Opfer schließlich skeptisch und versuchten ihr Geld abzuheben, bekämen sie gesagt, dass Steuern auf die Gewinne anfallen würden, bevor die Gelder ausgezahlt werden können.

Die Methode hinterlasse oft völlig mittellose Opfer, so Kirsch: „Die Opfer befinden sich in einer gravierenden finanziellen Schieflage, die mit erheblichem sozialem Druck verbunden ist, aber auch mit Scham. Aufgrund dieser versuchen die meisten Opfer alles, um diese Notlage zu vertuschen.“ Die Täter präsentierten sich in dieser Situation als Helfer oder sie nötigen Opfer zu Diebstählen – etwa durch die Weitergabe von Zugangsdaten, das Abspielen bestimmter Dateien auf dem Firmenrechner oder durch das Einschleusen von Ransomware in das Unternehmen, erklärt Kirsch.

Dabei würden die sich daraus ergebenden privaten Notlagen schnell auch zum Problem für Unternehmen, so Kirsch: „Nach Analysen von Allianz Trade gehört die finanzielle Notlage zu einem der drei häufigsten Motive von kriminellen Mitarbeitern, die ihre eigenen Unternehmen angreifen.“