Luftbildaufnahme des Polizeipräsidiums Mitelhessen
 
12.04.2016

Social Engineering – versuchter Betrug bei Geschäftsleuten

Sie täuschen Identitäten und Vertraulichkeit vor und geben sich als vermeintliche Vorgesetzte aus, um Gewinn zu machen. Die Methode des sogenannten Sozial Engineering versuchen Betrüger auch zu nutzen, um an das Geld von Firmen in der Wetterau zu gelangen.

Als soziale Manipulation wird die Masche auch bezeichnet, auf die der Mitarbeiter einer Firma in Friedberg in dieser Woche glücklicherweise nicht herein fiel. Eine Mail erhielt der Mann, welche scheinbar von seinem Vorgesetzten stammte. Inhaltlich ging es angeblich um ein sehr geheimes Dossier zur Übernahme einer ausländischen Firma. Von einem Geheimhaltungsvertrag war die Rede. Zudem wurde mehrfach das Vertrauen in den Mitarbeiter hervorgehoben. Kein Wort sollte er gegenüber anderen, und selbst gegenüber dem Vorgesetzten, von dem die Mail angeblich stammte, im Büro verlieren. Die Kommunikation würde, so habe es der Anwalt geraten, ausschließlich per Mail stattfinden.

Der Firmenmitarbeiter aus Friedberg war sofort skeptisch, zumal er erkannte, dass die ersichtliche Mailanschrift des Absenders einen Buchstabendreher enthielt und der Name des eigentlichen Chefs damit falsch geschrieben war. Er ging somit nicht weiter auf die Mail ein und informierte die Firmenleitung und die Polizei über den scheinbaren Betrugsversuch.

Social Engineering - Hackerangriffe per E-Mail und Web
Foto: Mittels "Social Engineering" versuchen Trickbetrüger - hier per E-Mail -
das Vertrauen von Mitarbeitern zu erschleichen.

Einen Schritt weiter kamen Betrüger Ende letzten Jahres im Falle einer Büdinger Firma. Auf einen Betrag von über 300.000 Euro hatten sie es abgesehen. Per E-Mail kontaktierten sie den Leiter des Rechnungswesens der Firma und versuchten, ihn zu der Überweisung an eine Anwaltskanzlei in Luxemburg zu veranlassen. Auch diese E-Mail-Adresse enthielt einen Schreibfehler. Zudem befand sich der Chef zum Kontaktzeitpunkt im Urlaub. So wurde der Mitarbeiter stutzig und stoppte die bereits veranlasste Überweisung in letzter Minute.

  
Warnung der Polizei:

Betrüger sind oft gut informiert. Firmenauftritte im Internet liefern zumeist umfassende Informationen über die Hierarchieverhältnisse in den Unternehmern. Über Anonymisierungsdienste lässt sich dann eine X-beliebige E-Mail-Adresse vorgaukeln, die in der E-Mail-Flut manches Firmenmitarbeiters schnell als eine echte Mitteilung des Chefs angesehen werden kann. Den Betrug zu erkennen ist nicht immer leicht. Manchmal sind es lediglich Rechtschreibfehler oder ein falsche Signaturen, die Hinweise liefern können, dass etwas faul ist. Das Spiel der Betrüger mit der Vertraulichkeit macht es für Mitarbeiter zudem schwer sich mit ihren Kollegen auszutauschen, da sie nicht in die Missgunst des vermeintlichen Chefs fallen wollen. Meist werden gezielt die Mitarbeiter eines Unternehmens angeschrieben, die berechtigt sind Überweisungen zu tätigen. Das nämlich ist in den meisten Fällen das Ziel der Täter. Jedoch fallen unter den Begriff des Social Engineering auch diverse weitere Betrugsmethoden, bei denen die Täter sich etwa telefonisch melden oder es nicht auf Geld, sondern auf Passwörter und interne Firmendaten abgesehen haben.

Vorsicht ist daher in jedem Fall geboten, bevor Überweisungen getätigt oder Daten weitergegeben werden.


Tatort Internet

Bereits seit 2008 bietet das Hessische Landeskriminalamt "Prävention aus einer Hand". Dabei hat jedes Präsidium einen eigenen Ansprechpartner für das "Tatwerkzeug Internet", siehe Cybercrime-Ansprechpartner in Hessen.

Logo der Broschüre Internetprävention      

Weitere Informationen zu den Beratungsthemen erhalten Sie in der Broschüre Internetprävention:
  Schutz vor Gefahren im Internet (68 Kb)