Die Betrüger reden mit Engelszungen
allerdings mit Vorsicht zu genießen, von Entwarnung könne keine Rede sein: Denn erfasst werden in der Statistik der Polizei lediglich Fälle, bei denen der Tatort im Zuständigkeitsbereich der Ermittler liegt – der Gesetzesbrecher also vor Ort aktiv ist. Doch viele Betrüger agieren aus dem Ausland. „Die Dunkelziffer ist hoch“, sagt Eckel.
Zugleich werden die Betrüger immer einfallsreicher, ihre Maschen immer heimtückischer – gerade beim Onlinebanking. Dabei sei „ein stetiger Wettlauf“zwischen Anbietern und Kriminellen zu beobachten, sagt Eckel. Das Problem: Die Banken bemühten sich bei ihren Internetportalen und Überweisungsverfahren um einen Kompromiss zwischen einfacher Bedienung und Sicherheit. Die Täter hingegen arbeiten unermüdlich daran, neue Sicherheitsmechanismen zu umgehen. Dabei setzen Betrüger längst nicht mehr allein auf technische Finessen – sondern zunehmend auch auf Überredungskunst, das sogenannte Social Engineering. Mit Engelszungen sollen zum Beispiel die Mitarbeiter von Banken dazu gebracht werden, ihre Sicherheitsvorschriften zu missachten – um etwa ein Konto zu leeren, so Eckel. Konkret funktioniere das so: Bei einem Angestellten eines Kreditinstituts klingelt das Telefon, der Anrufer gibt den Namen eines Kunden an und bittet, die hinterlegte Handynummer zu ändern oder eine Sicherheitsfunktion abzuschalten.
In ähnlicher Form geschah das Anfang Mai in Pfaffenhofen: Ein örtliches Kreditinstitut erhielt ein Telefax, das angeblich von dem Inhaber einer Firma stammen sollte.
halte sich aktuell im Ausland auf und man solle aus geschäftlichen Gründen 19 000 Euro auf ein kroatisches Konto überweisen, ging aus dem Text hervor. Sogar eine Unterschrift befand sich auf dem Schreiben, das nach Angaben der Ermittler echt wirkte. Den Bankmitarbeitern kamen trotzdem Zweifel und so kontaktierten sie das Unternehmen. Das Fazit: Der Chef war nicht der Verfasser. Unbekannte hatten dessen Autogramm gefälscht, um an das Geld zu kommen. Die Überweisung wurde nicht getätigt – ein Schaden entstand der Firma nicht. Die Polizei ermittelt gegen den Inhaber des Kontos.
Mit dieser als „Cheftrick“(oder: CEO-Frauds) bekannten Masche
wenden sich Kriminelle längst nicht nur an Banken, auch Unternehmen werden gezielt angegangen: So ging im Frühjahr eine nicht alltägliche E-Mail bei einer Firma im nördlichen Landkreis Neu-Ulm ein. Sie enthielt die Anweisung an einen Mitarbeiter, 50 000 Euro auf ein Konto zu überweisen. Der Grund: angeblich dringende Geschäfte. Der Angeschriebene kam der Bitte zunächst nach, wurde dann aber stutzig und verständigte die Polizei. Über das zuständige Kreditinstitut konnten die Ermittler Kontakt mit der Landesbank aufnehmen, welche die Überweisung ins Ausland noch stoppen konnte. Der unbekannte Täter stammt wohl aus Ungarn, hieß es. In den Landkreisen NeuEr
Ulm und Günzburg sowie im Allgäu ereigneten sich mehrere solcher Fälle.
Hinter den Attacken steckt viel kriminelle Energie: Die Täter spähen ihre Opfer regelrecht aus, um den Coup vorzubereiten. Sie dringen in den E-Mail-Server einer Firma ein und sehen sich die Nachrichten an – mitunter mehrere Monate lang. So versuchen sie herauszufinden, wer im Betrieb für die Finanzen zuständig ist und welchen Tonfall welcher Mitarbeiter im Schriftverkehr anschlägt. Also ob der Chef seine Beschäftigen duzt oder siezt.
Auch Phishing-E-Mails werden immer professioneller gestaltet, sagt Polizeisprecher Eckel. Während diese Nachrichten, die meist Links