Zehn E-Mails kosteten FACC 50 Millionen
Das verschwundene Geld beim Rieder Luftfahrtzulieferer sollte einen angeblichen Firmenkauf finanzieren. Die Finanzchefin muss gehen.
RIED. Nur langsam lichten sich die Nebel um jenen mysteriösen Cyberangriff, der den Innviertler Luftfahrtzulieferer FACC 50 Millionen Euro – und damit ein Zehntel seines Jahresumsatzes – gekostet hat. Das Unternehmen bestätigte am Mittwoch erstmals, dass es sich um einen sogenannten „Fake President“Betrug gehandelt hat.
Ein Betrüger habe sich demnach über E-Mails als Vorstand des Unternehmens ausgegeben und einen Sachbearbeiter in der Finanzbuchhaltung dazu gebracht, Geld in mehreren Tranchen auf Konten im Ausland zu überweisen. „50 Millionen sind weg. Alles Weitere ist derzeit noch Stand der Ermittlungen“, erklärte FACC-Sprecher Manuel Taverne am Mittwoch.
Aus Ermittlungskreisen heißt es, dass mit dem Geld laut den Anweisungen des angeblichen Chefs ein vermeintlich streng geheimer Firmenkauf oder eine Beteiligung finanziert werden sollte. Der oder die Mitarbeiterin dürfte an die angebliche geheime Firmenübernahme geglaubt haben und führte in mehreren Fällen die Überweisungen durch. Das würde die enorme Summe erklären. Wer bei der FACC wofür zuständig war, müssen die Täter aus Sicht der beauftragten Kriminalisten sorgfältig ausspioniert und recherchiert haben. Wie aber 50 Millionen Euro überwiesen werden konnten, ohne dass es auffiel und obwohl auch bei der FACC bei hohen Überweisungen das Vieraugenprinzip gilt – also auch ein Vorstand die Überweisung gegenzeichnen muss –, bleibt weiter unklar.
Innerhalb des Unternehmens gibt es nach derzeitigem Stand keinen Tatverdächtigen – jedenfalls nicht aus Sicht der Wirtschaftsund Korruptionsstaatsanwaltschaft. Die Ermittlungen laufen, wie gehabt, gegen „unbekannte Täter“. Auch habe sich jener Täter nicht in das System der FACC eingehackt, glauben die Kriminalisten. Er verwendete wohl nicht die Adresse des Chefs, sondern erfand eine bei- nahe gleichlautende. Dass die Absender-Adresse nicht ganz genau mit jener des „echten“Chefs übereinstimmte, könnte übersehen worden sein.
Das Geld soll laut den beauftragten Kriminalisten in etwa zehn Tranchen geflossen sein. Von den Zielkonten – unter anderem in der Slowakei und China – sei das Geld mittlerweile längst verschwunden.
Bei der FACC zog man in der Nacht auf Mittwoch erste personelle Konsequenzen: Finanzvorständin Minfen Gu muss „mit sofortiger Wirkung“gehen. Als Zuständige für Finanzen, IT und Controlling fiel der Betrug in ihren Aufgabenbereich. Die Finanzabteilung werde komplett neu aufgestellt, betonte FACC. Das Unternehmen steht nicht nur vonseiten der Aktionäre, sondern auch von seinen Kunden aus der Luftfahrtbranche unter Druck – darunter Größen wie Boeing und Airbus.
Nun geht es um Schadenersatzund Versicherungsansprüche. Eine spezielle Versicherung gegen Cyberangriffe habe man nicht, erklärte FACC-Sprecher Taverne. Ob die übliche Manager-Haftpflichtversicherung (D&O) einspringen könnte, werde geprüft.