AZ-Plus

Vermehrt Cyberangriffe auf Münchner Unternehmen

Die Täter hacken Mails und Computersysteme. Vier Fälle innerhalb von zwei Wochen. Der Schaden wird von der Polizei auf über eine Million Euro geschätzt.
von  Ralph Hub
Immer mehr Unternehmen in München werden Opfer von Cyberattacken. (Symbolbild)
Immer mehr Unternehmen in München werden Opfer von Cyberattacken. (Symbolbild) © Lino Mirgeler/dpa

München - Wie die Betrüger die betriebliche Kommunikation der Firmen kapern, ist nicht ganz klar. Vermutlich verwenden sie Trojaner, die sie versteckt in Anhängen von E-Mails an Firmen verschicken. Über die Spionagesoftware verfolgen die Hacker dann die geschäftliche Korrespondenz - unbemerkt kontrollieren sie Geschäftskontakte und Verbindungen.

Modeunternehmen verliert 700.000 Euro

"Die Täter fangen E-Mails ab und versuchen mittels von ihnen gefälschten Mails, fällige Zahlungen zwischen Firmen abzufangen und auf andere Konten umzuleiten", erklärt Armin Hirsch, Chef beim zuständigen Kommissariat K 122. Bei einem Münchner Unternehmen aus der Modebranche zweigten die Cyber-Gangster im Juli 700.000 Euro ab. Das Geld wurde ins Ausland transferiert.

Dabei unterlief den Tätern ein winziger aber entscheidender Fehler. Der Name des Empfängers, ein Kontakt im Ausland und die angegebene IBAN stimmten bei der Überweisung nicht überein. Die Transaktion flog bei einer Überprüfung durch die Bank auf, die Summe wurde an den Absender zurücküberwiesen. "Das war pures Glück, ansonsten wäre das Geld futsch gewesen", sagt Armin Hirsch.

Zahl solcher Cyberangriffe wächst immer weiter

Derartige Cyberattacken auf Münchner Firmen haben deutlich zugenommen. Waren es letztes Jahr nur eine Handvoll Fälle, meldeten sich allein in den vergangenen beiden Wochen vier Unternehmen, die Opfer dieser Masche geworden waren. Der Gesamtschaden beläuft sich auf rund 1,2 Millionen Euro. "Es ist eine regelrechte Welle, die uns europaweit überzieht", betont der Chef vom Kommissariat K 122. Betroffen waren bisher Medienunternehmen, Bekleidungsfirmen aber auch Restaurants.

Das Geld landet auf Konten beispielsweise von britischen und polnischen Banken. Eine Überprüfung der IP-Adresse ergab, dass das nur Zwischenstationen sind. Die eigentlichen Drahtzieher der Cyber-Attacken dürften, wie die Münchner Ermittler vermuten, in der nigerianischen Hauptstadt Lagos sitzen. Oft wird das Geld in Bitcoins getauscht und ist somit fast unauffindbar.

Auch auf Misstrauen haben Täter sofort eine Antwort

Dass ihre elektronische Kommunikation gehackt wurde, fiel bei einigen Firmen erst nach Monaten auf. Falls ein Mitarbeiter doch einmal misstrauisch wurde, weil sich nach Jahren Geschäftsverbindungen plötzlich geändert hatten, reagierten die Betrüger sofort. Sie erfanden in ihren Mails Ausreden, neue Zahlungswege, neue Zwischenhändler, die notwendig seien. Diese Mails waren natürlich auch gefälscht.

Armin Hirsch: "Der Schwindel fliegt auf, sobald Mitarbeiter zum Telefon greifen und ihnen bekannte Geschäftspartner persönlich auf die Veränderungen im Zahlungsverkehr ansprechen."

merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.