„Das ist eine echte Underground-Economy geworden“

Der Klassiker: Die Buchhalterin zweigt Geld ab. Die Moderne: Eine ­betrügerische KI-Software gibt sich im Telefonat als Boss des Mutterkonzerns aus und veranlasst den Chef der Tochter zu einer 220.000-Euro-Überweisung. GEWINN sprach mit Claus Kahn, im Bundeskriminalamt Leiter gegen Betrug, Fälschung und Wirtschaftskriminalität.

Claus Kahn im Interview mit ­Herwig Wöhs (li.) und Erich Brenner (GEWINN) (Foto: Peter Schmidt)

GEWINN: Wie entwickelt sich die Wirtschaftskriminalität in Österreich?
Kahn: 2018 wurden diesbezüglich 56.925 Delikte angezeigt.

GEWINN: Die Entwicklung der Internetkriminalität steigt.
Kahn: Internet-Betrug ist keine Raketenwissenschaft. Wenn Sie sich damit beschäftigen, ist das eigentlich – und davor muss man warnen – ein Leichtes, jemanden zu betrügen. Leider.

GEWINN: Worum geht es bei Wirtschaftskriminalität?
Kahn: Oft ist es der klassische Anlagebetrug. Die Täter versprechen über Internet, soziale Medien etc., dass, wenn sie Geld bekommen, sie es auch veranlagen – tun sie aber nicht, sie sammeln einfach Geld ein. Ob für Schifffonds, Gold Professional etc., es gibt sogar Schätzungen, dass 80 bis 90 Prozent der ICOs (Anm. d. Red: Initial Coin Offerings, also „Börsengang via Kryptowährung“) weltweit Betrügereien sind.

GEWINN: Gibt es ein typisches Opferbild?
Kahn: Es betrifft jeden. Jegliches Alter, alle Bildungsschichten, Männer, Frauen, reich, arm, unabhängig von der Person des Opfers. Es gibt genügend Modi operandi, also Vorgehensweisen, die von den Tätern genutzt werden – Gier, der Wunsch nach Liebe etc. –, sie passen ihre Vorgehensweisen der persönlichen Triebfeder der Opfer an.

GEWINN: Vor Kurzem wurde wieder eine pensionierte Buchhalterin verurteilt, weil sie über Jahre Millionen Euro abgezweigt hat. Ist das immer noch der Klassiker?
Kahn: Jein. Klassiker sind Veruntreuung an der Kasse, Bilanz- und Insolvenzvergehen oder ein Vorstand, der eine juristische Person ­schädigt. Wesentlich für die Vermeidung ist Kontrolle etwa in Form des Vier- und Sechs-­Augen-Prinzips. In den heimischen Klein- und Mittelunternehmen sollte noch mehr Bewusstseinsbildung erfolgen. Dort liegt der Fokus meist im Handwerklichen. Das Geschäft soll rennen, die Buchhaltung wird als das lästige Übel angesehen. Aber es gehört zur Unternehmensführung dazu. Diejenigen, die Schaden erleiden, werden meist daraus klug.

GEWINN: Auf welche Fehler in der Firmenorganisation treffen Sie immer wieder?
Kahn: Das reicht vom schlechten Passwortmanagement, dem falschen Umgang mit Mails und Mail-Anhängen etc. bis hin zum Einlass von unbefugten Personen ins Gebäude. Täter haben auch schon Sekretariate angerufen und vorgegeben, den Geschäftsführer sprechen zu wollen, und erfahren, der ist am Flughafen auf dem Weg ins Ausland mit den genauen Flugzeiten. Schon wussten sie alles über den richtigen Zeitpunkt für einen Angriff.

GEWINN: Und im Online-Handel?
Kahn: Kauf auf Rechnung ist sowieso der Klassiker, das kennen wir zwar nur im deutschen Umfeld. Ich glaube, hier ist „Fraud“ (Anm.: Betrug) stark im Kommen. Hier gibt es alle Varianten: Bestellung samt Lieferung mit Kauf auf Rechnung, Umleitung der Pakete, Nicht-Bezahlung . . .

GEWINN: Samt Identitätsdiebstahl?
Kahn: Ich spreche von Identitätsmissbrauch, weil Ihr Name wird Ihnen ja nicht weggenommen, sondern missbraucht. Das bringt einem viele Scherereien, und leider kann man dagegen relativ wenig tun. Die Lösung wird in der Privatwirtschaft gefunden werden, etwa dass sich Händler nicht mehr auf ein Umrouten der Lieferung einlassen, dass verstärkt Adressprüfungen durchgeführt, häufiger die Dienste von Auskunfteien und Scoring-Unternehmen in Anspruch genommen werden.

GEWINN: Moderne Buchhaltungssoftware arbeitet mit automatisierten Stammdaten-, Scheinfirmenabgleich wenn Rechnungen ins System kommen (siehe unten).
Kahn: Ob sich die Unternehmer darüber bewusst sind, kann ich nicht beurteilen, aber ich finde es genial, etwa die Daten von Klienten automatisch zu überprüfen. Ich kenne die eine oder andere auf dem Markt befindliche Software und bin ein absoluter Verfechter davon, das gehört eingesetzt. Abgleich auf „Schein- und dubiose Firmen“ mit Firmen-ABC oder Firmencompass, auch der Abgleich bzw. Check der IBAN. Hat sich dieser etwa geändert, auf keinen Fall sofort bezahlen, sondern unbedingt vorher Kontakt mit dem Lieferanten aufnehmen.

GEWINN: Welche Tendenzen lassen sich bei Cybercrime erkennen?
Kahn: Alles ist online. Das betrifft auch Mobiltelefone und Tablets. Es variiert nur noch die betroffene Bildschirmgröße.

GEWINN: Wie hoch ist die Aufklärungsquote, etwa beim CEO-Fraud?
Kahn: In der Wirtschaftskriminalität liegt die durchschnittliche Aufklärungsquote bei 57 Prozent. Beim §153 Strafgesetzbuch Untreue sind es 97 Prozent, beim §241h Ausspähen von Daten eines unbaren Zahlungsmittels – Kreditkartendaten etc. – leider nur 20 Prozent. Sie sehen, jede Deliktsform stellt andere Herausforderungen an die Ermittlungen – aber ja, wir haben Erfolge.

GEWINN: Österreich ist ein Opferland und kein Täterland?
Kahn: Das ist zwar reißerisch formuliert, aber ja, so ist es. Internet-Kriminalität ist ein internationales Phänomen. Der CEO-Fraud (siehe unten) hat eher abgenommen, auch dank unserer Ermittlungen und Präventionsmaßnahmen. Wir haben hier sehr viel an Ressourcen investiert, sodass wir heute sagen können, dass die Täter mittlerweile einen Bogen um die österreichischen Firmen machen. Das sind Gruppen, die höchstprofessionell aufgestellt sind und wie Firmen agieren. Es gibt Tätergruppierungen, die sich nur auf die Geldwäscherei, auf Spamming, Phishing, Verwaltung, Organisierung von Tätern, auf Paketabholung etc. spezialisiert haben. Das ist eine echte Underground-Economy geworden.

Zwölf Tipps gegen Cyberbetrug

1. IBAN-Austausch
Aktuell versenden Cyberbetrüger Rechnungen mit veränderter IBAN, teilweise in Briefform oder als E-Mail. Der ahnungslose Kunde, der die Rechnung erwartet, zahlt dann auf das Konto der Cyberbetrüger. Wenn Wochen später der Lieferant die ausstehende Rechnung einmahnt, ist das Geld längst über verschlungene Wege weiterüberwiesen und damit weg. Wird als Betrugsmasche vor allem bei KMU eingesetzt, wo Papierrechnungen aus dem Postkasten gestohlen und mit neuem falschem IBAN weiterversandt werden. Alternativ werden an unverschlüsselte E-Mails angehängte Rechnungen abgefangen und mit einem gefakten E-Mail-Konto weiterversandt.

2. Erfundene Rechnungen: Echt ausschauende Rechnungen werden massenweise an Firmen versendet, mangels ordentlicher Rechnungskontrolle zahlen sie diese Beträge, ohne jemals eine Leistung empfangen zu haben.

3. CEO-Fraud 2.0: Beim CEO-Fraud wird einem zahlungsberechtigten Mitarbeiter einer Zweigniederlassung vom vermeintlichen Boss aufgetragen, Gelder an fremde Konten zu überweisen. Das Unternehmen wird vorher ausspioniert, etwa durch Anrufe im Sekretariat oder durch Auslesen von Internet-Informationen, um möglichst realistisch zu wirken. Der vermeintliche Boss schreibt dann ein echt wirkendes E-Mail, dass er z. B. gerade auf Dienstreise sei und wegen einer neuen Unternehmensbeteiligung x-hundertausend Euro auf ein Konto zu überweisen sind. Die Betrüger fordern Stillschweigen ein, meist meldet sich dann noch ein vermeintlicher Experte/Anwalt, der diesen Betrug bestätigt. In einem aktuellen Fall wurde unter Einsatz von KI (Künstlicher Intelligenz) ein britischer Niederlassungsleiter angeblich von seinem Chef aus der deutschen Muttergesellschaft angerufen, in Wahrheit war das die KI-Software. Der Angerufene überwies vom Geschäftskonto 220.000 Euro auf das genannte Konto in Ungarn. Als Begründung für die schnelle Überweisung nannte der angebliche Chef die Zeitverschiebung (Kontoschluss der deutschen Banken vollzogen, die Briten sind eine Stunde „hinten“, daher soll die Überweisung von dort erledigt werden).

4. Wissen schaffen: In der Buchhaltung, beim Zahlungsverkehr und im Assistenzbereich „Awareness“ gegen Cyberbetrug schaffen. Keine Auskünfte an unbekannte Anrufer, interne Infos von der Firmenhomepage nehmen.

5. Hilfestellung nutzen:
BKA: www.bundeskriminalamt.at, Menüpunkt „Prävention & Opferhilfe“; Cyber
Security Hotline der WKO: www.wko.at, unter „Themen“ den Menüpunkt Innovation, dann unter IT-Sicherheit; it-safe.at
Tipp: Ab dem 20. Oktober finden die Cybersecurity Days der Wirtschaftskammer statt.
6. Mitarbeitern helfen: Anfragen von Mitarbeitern, auch wenn sie zur Unzeit kommen, ernstnehmen und nicht zurückverweisen.
7. IBAN-Wechsel: Bei einem Kontowechsel eines Lieferanten/Kunden sollten die Alarmglocken läuten, jedenfalls nachfragen/überprüfen, ob der gewünschte Wechsel auf ein neues Konto korrekt ist.
8. Software auf dem letzten Stand halten: Moderne Buchhaltungs- und Rechnungswesensysteme führen selbständig Checks der IBAN, der Firmenadresse, von UID-Nummern etc. durch und gleichen sich mit Datenbanken etwa vom Firmencompass zur Ermittlung ab, ob es sich um eine Scheinfirma oder ein als dubios eingestuftes Unternehmen handelt.
9. Rechnung ohne Auftrag: Ohne schriftlichen Auftrag nicht bezahlen, selbst bei Kleinbetragsrechnungen.
10. Im Falle des Falles: Sofort zur Bank und die Zahlung stoppen/zurückholen versuchen, dann zur Polizei. Diese ist zur Vertraulichkeit verpflichtet, damit halten sich allfällige Reputationsschäden in Grenzen. Im BKA gibt es die Ansprechstelle ceo-fraud@bmi.gv.at.
11. Weitere Ansprechstellen/Informationen: against-cybercrime@bmi.gv.at www.bmi.gv.at/praevention
BM.I-Sicherheits-App
Kriminalprävention-Telefonnummer: 059133
12. Seminar-Tipp
Security für Unternehmen & Mitarbeiter
Trainer: Claus P. Kahn, Bundesministerium für Inneres, Bereichsleiter Cybercrime,
Betrug und Wirtschaftskriminalität; Roland Beranek, Leiter BMD Akademie
Termin: 10. 10. 2019, 9 bis 12.30 Uhr
Ort: BMD Systemhaus Wien, Storchengasse 1, 1150 Wien;
Infos, Anmeldung: www.bmd.com, Menüpunkt Akademie, Fachseminare mit Experten.
Kann anerkannt werden als Fortbildung gem. § 71 Abs. 3 WTBG 2017 iVm § 3 WT-AARL 2017-KSW sowie als Fortbildung gem. § 33/3 BibuG
Preis: 169 Euro exkl. USt.

GEWINN verwendet Cookies um die Website möglichst benutzerfreundlich zu gestalten und Ihnen damit den bestmöglichen Service zu gewährleisten.
Wenn Sie fortfahren, stimmen Sie der Cookie-Nutzung zu.