Kriminelle attackieren Firmen immer häufiger mit Trojanern und fordern Geld. Dabei geht es um Millionen.
Das Landeskriminalamt geht gegen eine wachsende Zahl von Erpressungsversuchen mit Schadsoftware vor.
«Da haben wir eine massive Zunahme der Fälle», sagte LKA-Präsident Ralf Michelfelder der Deutschen Presse-Agentur in Stuttgart. Kriminelle versuchen demnach, mit Schadsoftware - sogenannter Ransomware - auf Computern von Unternehmen Geld zu erpressen.
Im Jahr 2014 gab es laut LKA rund 200 solcher Fälle, 2015 waren es etwa 600, der Anstieg setzt sich in diesem Jahr fort.
Die Ermittler haben derzeit zwei Tätergruppen im Visier, wie LKA-Chef Michelfelder sagte. Dabei gehe es um einen Schaden von 17 Millionen Euro.
Zuletzt warnte unter anderem das Polizeipräsidium Tuttlingen Firmen vor Bewerbungs-E-Mails, die sich als Trojaner entpuppten. Die Täter versuchen mit der Aktion, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen.
LKA-Chef Michelfelder sagte, üblicherweise forderten Erpresser mehrere tausend Euro von Firmen, teilweise sei das aber abhängig von der Unternehmensgröße. Die Forderungen werden ihm zufolge meist in der digitalen Währung Bitcoin gestellt.
«Unser besonderes Anliegen ist es, den Mittelstand zu beraten. Da ist das größte Risiko vorhanden, weil da viel mit Treu und Glauben läuft», sagte Michelfelder. «Wir haben in diesem Jahr bereits 500 Fälle gehabt, in denen sich Betroffene an uns gewandt haben.» Allerdings meldeten etliche Betriebe eine Attacke nicht bei der Polizei.
Die IT-Sicherheit müsse in Unternehmen Chefsache sein, schließlich nähmen die Bedrohungen und Angriffe stetig zu, sagte der Präsident des Baden-Württembergischen Industrie- und Handelskammertages, Wolfgang Grenke. «Nicht erst seit den bekanntgewordenen Hacker- Angriffen auf die Telekom-Router oder den Industriekonzern Thyssenkrupp ist das Thema IT-Sicherheit ganz oben auf der Agenda unserer Unternehmen.»
Auch Sicherheitsbehörden sind besorgt. «Wir sehen im Cybercrime eine ganz große Bedrohung für die Wirtschaft und die Gesellschaft gleichermaßen», sagte der LKA-Chef. «Die Motive sind unter anderem Erpressung, Wirtschaftsspionage, Sabotage oder staatliche gesteuerte Angriffe.» Jährlich gibt es nach Angaben des LKA in Baden-Württemberg 20 000 Fälle, bei denen das Internet das Tatmittel ist. Die Zahlen sind laut LKA nur die «Spitze des Eisbergs».
Das baden-württembergische Landeskriminalamt hat derzeit den Vorsitz einer bundesweiten Projektgruppe zum Schutz der kritischen Infrastruktur. Dies sind Einrichtungen und Unternehmen, deren Ausfall die öffentliche Sicherheit beeinträchtigt oder Versorgungsengpässe auslöst - etwa Energieversorger, Transport- und Telekommunikationsunternehmen, Krankenhäuser und staatliche Institutionen.
Auch der Deutsche Bundestag war bereits Ziel eines Hacker-Angriffs. «Solche Cyber-Angriffe stehen für eine neue Dimension an Bedrohung, indem sie gezielt Einrichtungen der demokratischen Willensbildung ins Visier nehmen», hatte Bundesinnenminister Thomas de Maizière (CDU) im November erklärt.
Betrüger versuchen in Südbaden aktuelle wohl gerade vermehrt Geld von Senioren und Firmen zu erschleichen:
Im Großraum Freiburg warnt die Polizei vor einer erneuten "Enkeltrick"-Serie. Allein am letzten Donnerstag hatten sich insgesamt fünf ältere Frauen gemeldet, die einen fragwürdigen Anruf erhalten hatten. Am Telefon hatten Unbekannte versucht, sich das Vertrauen der Senioren zu erschleichen, in dem sie sich als Familienangehörige ausgegeben haben. Für eine angebliche Ausnahmesituation, zum Beispiel nach einem Unfall oder für einen spontanten Hauskauf, fordern diese dann Geld ein, das später ein Kurier abholen soll.
"Bist Du schon so senil, dass Du mich nicht mehr erkennst?"
In vielen Fällen setzen die Betrüger die älteren Menschen dabei unter Druck - beispielsweise, indem sie gezielt ihr Schamgefühl ausnutzen, wenn die Senioren das vermeintliche Familienmitglied am Telefon nicht erkennen. In den fünf Fällen aus Freiburg ist die Masche allerdings nicht aufgegangen. Alle betroffenen Frauen hatten sich noch rechtzeitig an die Polizei gewendet.
Falsche E-Mail vom Chef
Gleichzeitig macht eine zweite Abzock-Masche den Ermittlern zu schaffen. Bereits seit Januar warnt das Landeskriminalamt in Baden-Württemberg vor so genannten CEO-Frauds, also Geschäftsführerbetrug. Dabei handelt es sich meist um gefälschte E-Mails an große und mittelständische Unternehmen. Dabei geben die Betrüger einen anstehenden Firmenkauf vor, um so an Betriebsgelder zu gelangen. Oft nutzen die Täter dabei verzweigte Geschäftsbeziehungen und Strukturen innerhalb einer Firma aus. Die vermeintliche Zahlung, so heißt es dann in den täuschend echten E-Mails vom Chef, sei bereits mit allen abgesprochen. In gleich mehreren Fällen aus Südbaden hatten Kriminelle auf diese Art in letzter Zeit große Beute gemacht.
Die Offenburger Polizei warnt vor betrügerischen E-Mails von Geschäftskunden aus dem Ausland
Die Kripo hatte es in der Ortenau in den letzten Wochen eine ganze Serie von Fällen zu tun, in denen Kriminelle einen Schaden von mehreren hunderttausend Euro angerichtet haben. Die Unbekannten haben vermutlich gezielt die E-Mail-Konten von ausländischen Firmen gehackt, um damit anschließend Kontakt mit den Firmen in Südbaden aufzunehmen.
Verdächtige Änderungen der Kontoverbindung
Für diese sieht zunächst alles nach einer ganz normalen E-Mail eines Geschäftspartners aus, auch die Absenderadresse wird dabei korrekt angezeigt. In den meisten Fällen haben die Täter in den Mails vorgegeben, dass sich die Kontoverbindung des ausländischen Partners geändert hätte. Im Anschluss hatten die geschädigten Unternehmen ohne weitere Prüfung ausstehende Zahlungen an ein neues Konto überwiesen - weil sie ihren langjährigen Businesspartnern in der Regel ja vertrauen. Tatsächlich landete das Geld damit aber bei den Unbekannten.
Auf den ersten Blick korrekte E-Mail-Adresse des Partners
Besonders tückisch ist die Masche, weil sie nicht auf den ersten Blick erkennbar ist. Nur wer sehr genau auf die Rechtschreibung und Inhalte in den E-Mails achtet, wird in den meisten Fällen auffällige Buchstaben-Dreher oder einen Unterschied bei dem angehängten Länderkürzel (zum Beispiel .biz anstatt .com) erkennen. Über die Mail-Adresse ist der Betrug aber ansonsten auch dann nicht zu erkennen, wenn sich das Opfer den Absender durch einen Klick auf "Antworten" anzeigen lassen will.
Die Kripo rät Unternehmen deshalb jetzt vorsichtshalber die folgenden Sicherheitshinweise zu beachten:
Informieren Sie bei verdächtigen E-Mail Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.
Bei Änderungen von Kontodaten insbesondere ausländischer Geschäftspartner sollten sie besondere Vorsicht walten lassen. Vergewissern Sie sich vor Durchführung der Überweisung durch einen Telefonanruf ob dieses Email auch tatsächlich echt ist.
Größere Summen nach Möglichkeit nur im Vier-Augen-Prinzip zur Auszahlung freigeben.
Vermeiden Sie nach Möglichkeit den bequemen Weg der "Antwortfunktion" und geben Sie die Ihnen aus früherer Korrespondenz bekannte Emailadresse des Geschäftspartners ein
Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle
In Baden-Württemberg gehen am wenigsten Firmen pleite, das teilte jetzt die Wirtschaftsauskunft Creditreform mit. Im ersten Halbjahr hat es unter zehntausend Unternehmen im Südwesten nur 38 Insolvenzen gegeben. Im deutschlandweiten Vergleich steht Baden-Württemberg damit am besten da. Wegen der anhaltend guten Wirtschaftslage, gehen seit Jahren immer weniger Firmen in Deutschland pleite.
© Nataliya Hora – Fotolia.com
Die Firmen in der Eurozone schaffen mehr Arbeitsplätze. Im April sind so viele neue Jobs entstanden wie seit September 2011 nicht mehr – geht aus einer Umfrage unter 4000 Firmen hervor. Grund dafür ist die gute wirtschaftliche Entwicklung – heißt es. Die Betriebe achten vor allem auf ihre Kosten und ihre Wettbewerbsfähigkeit. Experten sehen darin Anzeichen, dass die Unternehmen davon ausgehen, dass der Aufschwung anhält.]]>