26.08.2019 – 10:00, Landeskriminalamt Mecklenburg-Vorpommern, Rampe (ots)
Gemeinsame Pressemitteilung der Staatsanwaltschaft Stralsund, des Landeskriminalamtes Mecklenburg-Vorpommern und des Polizeipräsidiums Neubrandenburg:
Sicherheitsbehörden aus Mecklenburg-Vorpommern ist es in enger Zusammenarbeit mit dem Bundeskriminalamt und internationalen Sicherheitsbehörden gelungen, eine Firma aus dem Osten MVs vor dem endgültigen Verlust von 300.000 US-Dollar zu bewahren. Für diesen Ermittlungserfolg haben die Beteiligten einen langen Atem bewiesen:
Im Sommer 2018 haben unbekannte Täter den E-Mailverkehr zwischen der regional ansässigen Firma und deren im Ausland befindlichen Handelspartnern mitgelesen. So gelang es, eine Mail mit einer Rechnung abzufangen, den Rechnungsempfänger zu ändern und die so manipulierte Mail an den deutschen Empfänger weiterzuleiten. Die deutsche Firma überwies den geforderten Geldbetrag auf das in der Rechnung angegebene Konto einer Firma in Hongkong und bestätigte zusätzlich die Überweisung an den asiatischen Handelspartner. Diesem "echten" Handelspartner fiel daraufhin der Fehler auf. Die geschädigte Firma verständigte sofort die eigene Hausbank und die Empfängerbank in Hongkong, dass es zu einer Fehlüberweisung gekommen sei. Dennoch war die Rückholung des Geldes über die Hausbank nicht mehr möglich.
Gleichzeitig wurde die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt MV und die Anklamer Kriminalpolizei eingeschaltet. Letztere sandte über die Staatsanwaltschaft Stralsund ein Rechtshilfeersuchen unter Beteiligung des LKA M-V, des BKA und Interpol Hongkong an die Empfängerbank. Sofort eingeleitete zivilrechtliche Schritte der geschädigten Firma in Hongkong, sowie das justizielle Rechtshilfeersuchen der Staatsanwaltschaft Stralsund führten letztendlich zu einer gerichtlichen Verurteilung der kontoführenden Firma in Hongkong - und letztlich zur Rücküberweisung des Betrags.
Diese Form des Betrugs wird als BEC (Business Email Compromise) bezeichnet. Beim BEC "schalten" sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen und geben sich dabei als eben jener Geschäftspartner aus. Im weiteren Verlauf fordern sie Unternehmensmitarbeiter dazu auf, etwaige Überweisungen auf ein ausländisches Konto zu tätigen. Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen. Auch im erwähnten Fall in Mecklenburg-Vorpommern war es Cyberkriminellen offenbar gelungen, durch eine Schwachstelle im IT-Sicherheitssystem den geschäftlichen E-Mailverkehr mitzulesen und zu manipulieren.
Das betroffene Unternehmen handelte genau richtig und informierte die Zentrale Ansprechstelle Cybercrime (ZAC) MV. Die ZAC sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die für die Wirtschaft und andere öffentliche und nicht-öffentliche Stellen eingerichtet worden sind, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus diesen Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen. Die ZAC MV ist im Dezernat Cybercrime des Landeskriminalamtes MV angebunden. Hierüber wurde umgehend die Anhaltung des Geldes auf dem Täterkonto veranlasst. Eine Rückholung des Geldes war jedoch ohne Mitwirkung der Ermittlungsbehörden in Hongkong nicht möglich. Aus diesem Grund erstattete die geschädigte Firma auch in Hongkong Anzeige. Um die erforderlichen Ermittlungen in Hongkong zu beschleunigen, standen die Staatsanwaltschaft Stralsund, die Kriminalpolizeiinspektion Anklam und das Landeskriminalamt über das Bundeskriminalamt mehrere Monate in intensivem Kontakt mit den Sicherheitsbehörden in Hongkong. Diese Bemühungen zahlten sich nun (im wahrsten Sinne des Wortes ) aus. Ein Richter in Hongkong ordnete die Rücküberweisung des Geldes an, woraufhin die Hongkonger Bank die Summe vollständig auf das Konto des geschädigten Unternehmens transferierte. Die Ermittlungen der Landespolizei, aber auch der Sicherheitsbehörden in Hongkong zum Tatverdächtigen dauern an.
Dieser Fall zeigt eindrucksvoll, dass eine Rückholung von transferiertem Geld, wenn überhaupt, häufig nur unter großem Aufwand möglich ist. Aus diesem Grund sollten Unternehmen vielmehr darauf hinwirken, alle Möglichkeiten des Schutzes vor solchen Betrugsstraftaten auszuschöpfen. Dazu können folgende Empfehlungen gegeben werden:
- Die Sicherheit der IT-Systeme innerhalb des Unternehmens sollte regelmäßig geprüft werden.
- Email-Postfächer und Email-Server sollten regelmäßig auf Weiterleitungen oder Filterregeln überprüft werden. Bei verdächtigen Emails sollte auf die korrekte Schreibweise der Absenderadresse geachtet werden. Unter Umständen empfiehlt sich eine Email-Security-Lösung, die Phishing-, Spear-Phishing- und Cyberbetrugs-Angriffe, die Grundlage für einen erfolgreichen BEC-Betrug sind, automatisch stoppt.
- Für die Kommunikation mit Geschäftspartnern empfiehlt sich eine verschlüsselte Kommunikation.
- Sämtliche Mitarbeitende des Unternehmens sollten über die gängigen Betrugsvarianten informiert werden.
- Für Überweisungen sollten klare und transparente Regeln sowie Höchstgrenzen festgelegt werden. Es sollten niemals Zahlungsanweisungen aufgrund einer Email ausgeführt werden.
- Interne Abläufe sollten stets vertraulich behandelt werden.
- Bei Ungereimtheiten oder Fragen sollte Kontakt zur örtlichen Polizeidienststelle oder zur ZAC MV aufgenommen werden. Die ZAC MV ist unter der Hotline 03866 64 4545 sowie unter der Email-Adresse cybercrime@lka-mv.de erreichbar.
Rückfragen bitte an:
Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
Matthias Rascher
Telefon: 03866/64-8700
E-Mail: presse@lka-mv.de
http://www.polizei.mvnet.de