Kreis Heidenheim/Stuttgart Sextortion und falsche Bewerbungen: Diese Tricks benutzen Betrüger

Betrüger haben es auf Firmen-Emailaccounts genauso abgesehen wie auf Privatperseonen. Das LKA nennt die Tricks der Betrüger, die mit ihren Maschen allein 2018 Millionenschaden verursacht haben.
Betrüger haben es auf Firmen-Emailaccounts genauso abgesehen wie auf Privatperseonen. Das LKA nennt die Tricks der Betrüger, die mit ihren Maschen allein 2018 Millionenschaden verursacht haben. © Foto: Bacho Foto/Adobestock
Kreis Heidenheim/Stuttgart / pm 06.09.2018
Das Landeskriminalamt Baden-Württemberg warnt vor drei Maschen, mit denen Betrüger teilweise bis zu sechsstellige Summen ergaunern. Oft sind Firmen-Mailadressen das Ziel.

Die Namen für diese Taten sind schwer auszusprechen und klingen kompliziert: CEO-Fraud, Sextortion, Ransom, Cybercrime und Social Engineering. Was verbirgt sich dahinter?

Das Landeskriminalamt warnt vor einer ganzen Reihe an Maschen, die überwiegend im digitalen Raum stattfinden, mit denen Betrüger teils erhebliche Beträge ergaunern. Zudem verzeichnet das LKA einen erheblichen Anstieg dieser Taten.

CEO-Fraud: Wenn Angestellte Geld überweisen sollen

Seit 2014 beispielsweise befindet sich die so genannte CEO-Fraud-Masche auf dem Vormarsch. Der Begriff CEO ist eine englische Abkürzung für den deutschen Begriff „Geschäftsführer“. Beim CEO-Fraud geben sich die Täter als Entscheidungsträger einer Firma aus und veranlassen Angestellte dazu, hohe Geldbeträge für angeblich vertrauliche Firmengeschäfte zu überweisen.

Seit 2014 haben die Täter dadurch alleine in Baden-Württemberg weit über 40 Millionen Euro erbeutet. Damit übersteigt die Schadenssumme bei diesen Delikten den Gesamtschaden bei anderen aktuellen Betrugsmaschen deutlich.

Nachdem sich die Fallzahlen von 2016 auf 2017 mit zuletzt knapp 200 Taten nahezu vervierfacht haben ist 2018 ein weiterer deutlicher Anstieg zu erwarten.

Die Firma wird per Xing, Facebook und Instagram ausgeforscht

Während die Betrüger früher meist Geldsummen im sechs- bis siebenstelligen Euro-Bereich anforderten, haben sie ihre Masche nun variiert und verlangen, um mögliche Kontrollmechanismen zu unterlaufen, vermehrt nur noch Geldbeträge bis um die 50.000 Euro. Alleine bei der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg gingen in diesem Jahr bereits über 200 Hinweise ein, davon zahlreiche auch aus dem Bereich CEO-Fraud. Dabei zeigen die aktuellen Ermittlungen, dass die Täter vermehrt auf Kommunikation via Internet und E-Mail übergegangen sind.

Dem vorausgeschaltet ist ein Ausforschen der Firma und deren Entscheidungsstrukturen, um gezielt die richtigen Personen kontaktieren zu können. "Heute werden keine Telefonlisten mehr kopiert, um Organisationsstrukturen auszuforschen.

Das Ausspähen der Firma findet über deren eigene Homepage und die Facebook-, Instagram- oder Xing-Seiten der Beschäftigten statt", betont Ralf Michelfelder, Präsident des Landeskriminal-amtes Baden-Württemberg.

2018 bereits zehn Millionen Euro Schaden

Wirkungsvollster Schutz gegen solche Betrugsmaschen sei daher neben einer Schulung und Warnung der Mitarbeiter die offene Kommunikation. "

Der Chef muss für Rückfragen seiner Mitarbeiterinnen und Mitarbeiter persönlich ansprechbar sein, damit diese eine zweifelhafte Anweisung auch verifizieren können", so Michelfelder weiter.

Trotz vielfältiger Warnungen liegt die traurige Erfolgsrate der Täter nach wie vor bei etwa 20 Prozent und hat allein im ersten Halbjahr 2018 bereits einen Schaden von fast zehn Millionen Euro verursacht.

Mit Unterstützung des Bundeskriminalamtes, des Landeskriminalamtes Nordrhein-Westfalen und der ausländischen Strafverfolgungsbehörden konnten die Ermittler des Landeskriminalamtes Baden-Württemberg zwei mutmaßliche Millionenbetrüger identifizieren.

Millionenbetrüger in Israel ermittelt

Die beiden Tatverdächtigen sollen mit der CEO-Fraud-Masche vier Unternehmen in Baden-Württemberg, Bayern und Thüringen (Schadenssumme acht Millionen Euro) sowie drei Unternehmen in Nordrhein-Westfalen (Schadenssumme zwei Millionen Euro) um insgesamt zehn Millionen Euro betrogen haben.

Beide wurden in Israel durch die dortigen Sicherheitsbehörden noch während der betrügerischen Kommunikation mit einer betroffenen Firma auf Betreiben des LKA BW festgenommen.

Geschickte Gesprächsführung und so genanntes „Social Engineering“ sind auch die Maschen der Betrüger, welche Banken dazu veranlassen, das so genannte TAN-Verfahren auf die Handynummer des Täters umzuleiten.

Allein ein Täter erbeutete auf diese Weise 2,6 Millionen Euro, so das LKA. Zur Begehung seiner Taten musste er nicht einmal in Deutschland sein. Vielmehr erfolgten seine Ausforschungen und Anrufe aus Kambodscha, wo er mit dem ergaunerten Geld ein luxuriöses Leben führte.

Durch umfangreiche Ermittlungen gelang es dem Landeskriminalamt Baden-Württemberg den Täter zu identifizieren und seinen Aufenthaltsort ausfindig zu machen. Bei seiner Reise zu Verwandten nach Deutschland klickten sodann die Handschellen.

Falsche Bewerbungen: Spähsoftware per E-Mail

Nach wie vor ist die Verschlüsselung aller Dateien des Computers und die Forderung einer Geldzahlung zur Dekryptierung eine permanent praktizierte Angriffsmasche via Internet, die sogenannte Ransomware. Auch hier stimmen die Täter ihren Angriff auf die Computersysteme der Opfer ganz gezielt auf deren Situation ab.

Aktuell senden die Täter per E-Mail vermehrt fingierte Bewerbungen auf Stellenausschreibungen oder als sogenannte Blindbewerbung.

Dies erweckt beim Empfänger den Eindruck, es handle sich um eine erwartete Resonanz auf die Stellenanzeige oder ein berechtigtes Interesse des Absenders. Im Anhang der E-Mail verbirgt sich hinter dem angeblichen Bewerbungsschreiben jedoch die Schadsoftware, welche nach dem Öffnen sämtliche Daten beim Empfänger verschlüsselt.

Da Teile der Schadsoftware erst nach dem Öffnen der Datei aus dem Internet nachgeladen werden, wird diese nicht von jedem Antivirusprogramm erkannt.

Das Landeskriminalamt Baden-Württemberg rät daher, E-Mails mit Bewerbungsschreiben auf Stand-Alone Rechnern zu öffnen, die nicht ans Firmennetzwerk angeschlossen sind. Dem Landeskriminalamt Baden-Württemberg ist es gleich in zwei Fällen gelungen, die vermutlichen Urheber solcher Serien von Ransomware-Erpressungen auf die Schliche zu kommen. Beide sollen auf diese Weise jeweils mehrere Millionen Euro erbeutet haben und sind derzeit untergetaucht.

Sextortion: 800 mal Erpressung mit vermeintlichem Porno-Konsum

Über 800 Fälle von "Sextortion", einer Erpressung auf sexueller Grundlage hat das Landeskriminalamt Baden-Württemberg in diesem Jahr bereits registriert. Hier wird gezielt versucht, Menschen aus ihrem Schamgefühl heraus zu erpressen.

Das Landeskriminalamt Baden-Württemberg geht daher von einer hohen Dunkelziffer aus. Die Täter gaukeln per E-Mail vor, den Rechner des Empfängers gehackt und ihn beim Surfen auf Pornoseiten ertappt und gefilmt zu haben.

Um ihre Glaubwürdigkeit zu erhöhen, benennen Sie teilweise ein echtes Passwort des Erpressungsopfers. Diese Passwörter stammen jedoch vermutlich aus anderweitigen Hackerangriffen auf Websites wie die von Foren oder Shops.

Gegen die Zahlung von Bitcoins könne man eine Veröffentlichung der angeblich kompromittierenden Videos verhindern.

Da die Erpresser tatsächlich aber gar nicht im Besitz der vermeintlichen Videoaufnahmen sind, konnte es noch in keinem einzigen bekannten Fall zu der angedrohten Veröffentlichung kommen.

LKA rät: Webcam am besten abkleben

Das LKA rät daher allen Betroffenen, nicht zu zahlen und stattdessen die Polizei zu informieren. Unabhängig von diesen Erpressungsversuchen bietet es sich grundsätzlich an, die Kamera am Laptop, Tablet oder Handy abzukleben oder mit einem Schiebeverschluss zu versehen, wenn diese nicht in Gebrauch genommen werden soll. So wird eine Ausforschung über die Kamera von vornherein verhindert.

Zurück zur Startseite Zum nächsten Artikel