Cyberbetrug bei oberösterreichischer Firma: „Interner Mitarbeiter benutzt“
Millionenschaden. Die Rieder Firma FACC wurde Opfer einer ausgeklügelten Betrugsmasche.
Der 19. Jänner 2016 wird FACC, dem oberösterreichischen Hersteller von Flugzeugkomponenten, wohl noch länger in Erinnerung bleiben. Das international tätige Unternehmen, zu dessen Kunden Airbus und Boeing zählen, entdeckte am Dienstag, dass Kriminelle einen Schaden von 50 Millionen Euro verursacht haben. Zunächst hieß es, man sei„Opfer von betrügerischen Handlungen unter Ausnutzung von Kommunikationsund Informationstechnologien“geworden. Später teilte das Unternehmen mit, dass wohl ein interner Mitarbeiter bei dem Betrug benutzt worden sei. Der Vorstand habe umgehend „strukturelle Maßnahmen“gesetzt und prüfe Schadenersatz und Versicherungsansprüche. Nähere Angaben machte das Unternehmen nicht. Uwe Sailer, Datenforensiker und Experte für Cyberkriminalität, vermutet, dass die Firma aus Ried im Innkreis Opfer einer ausgeklügelten Betrugsmasche wurde.
Dritter im Geschäft
„Die sogenannte ,Man in the Middle‘-Attacke ist mittlerweile in der Wirtschaft gang und gäbe“, erklärt Sailer gegenüber dem KURIER. Dabei schlüpfen Cyberkriminelle in die Rolle eines Unternehmens, das mit dem Opfer bereits über ein Geschäft verhandelt. Die Betrüger machen sich die Tatsache zunutze, dass bei derartigen internationalen Geschäften die Kommunikation oftmals rein über das Internet abläuft – auch wenn es um Millionenbeträge geht. „Eine dritte Person schwindelt sich dann dazwischen und über- nimmt die Kommunikation.“Die betroffenen Unternehmen bemerken davon meist nichts. Dazu sind sowohl technische Daten als auch Informationen zu den Personen im Unternehmen erforderlich – Daten, an die die Cyberkriminellen nur mit großem Aufwand gelangen. „Das sind Profis, die mit hoher Qualität arbeiten“, erklärt Sailer.
Firmen schweigen
Besonders beliebtes Angriffsziel sind Unternehmen aus dem asiatischen Raum, deren IT-Sicherheitsmaßnahmen meist für die Betrüger kaum ein Hindernis sind. Die Identität von österreichischen Unternehmen wurde noch nie für solche Betrugsfälle missbraucht. Es sei aber auch vorgekommen, dass Personen in IT-Abteilungen eingeschleust wurden. Derartige Fälle mit Millionenschäden gab es in den vergangen Jahren immer wieder – auch in Österreich. „Die meisten Firmen schweigen darüber, denn diese Fälle sind natür- lich nicht gut für das Renommee.“Die FACC wird jedoch an der Wiener Börse gehandelt und musste aus diesem Grund über den Vorfall informieren. „Wir sind natürlich dazu verpflichtet, kursrelevante Informationen zu veröffentlichen“, so Manuel Taverne, verantwortlich für den Bereich „Investor Relations“bei FACC. Der Aktienkurs brach am Mittwoch kurzzeitig um bis zu 17,7 Prozent ein.
Schwere Ermittlungen
„Die technische Spur verliert sich meistens in Asien“, meint Sailer. Man muss dem Geld folgen, wenn man Erfolg haben will.“Unternehmen rät er zu mehr Vorsicht bei großen Geschäften. „Da können sie noch so gut technisch abgesichert sein, der Mensch bleibt ein Risikofaktor.“Daher sollten Online-Geschäfte mehrmals genau geprüft werden. „Oft ist es nur ein scheinbar harmloser Rechtschreibfehler, den man leicht übersieht, der aber weitreichende Folgen haben kann.“