Zur mobilen Ansicht wechseln »

Kriminalität Cyberbetrug bei FACC: "Interner Mitarbeiter benutzt".

FACC stellt unter anderem Bauteile für Airbus, Boeing und Rolls-Royce her
FACC stellt unter anderem Bauteile für Airbus, Boeing und Rolls-Royce her - Foto: frei/FACC
Für den Betrug bei der oberösterreichische Firma FACC soll ein interner Mitarbeiter benutzt worden sein. Der Schaden beträgt 50 Millionen Euro.

Der 19. Jänner 2016 wird FACC, dem oberösterreichischen Hersteller von Flugzeugkomponenten, wohl noch länger in Erinnerung bleiben. Das international tätige Unternehmen, zu dessen Kunden Airbus und Boeing zählen, entdeckte am Dienstag, dass Kriminelle einen Schaden von 50 Millionen Euro verursacht haben. Zunächst  hieß es, man sei „Opfer von betrügerischen Handlungen unter Ausnutzung von Kommunikations- und Informationstechnologien“ geworden. Später teilte das Unternehmen mit, dass wohl ein interner Mitarbeiter bei dem Betrug benutzt worden sei.  Der Vorstand habe umgehend „strukturelle Maßnahmen“ gesetzt und prüfe Schadenersatz und Versicherungsansprüche.  Nähere Angaben machte das Unternehmen nicht. Uwe Sailer, Datenforensiker und Experte für Cyberkriminalität, vermutet, dass die Firma aus Ried im Innkreis Opfer einer ausgeklügelten Betrugsmasche wurde.

Dritter im Geschäft

„Die sogenannte ,Man in the Middle‘-Attacke ist mittlerweile in der Wirtschaft gang und gäbe“, erklärt Sailer gegenüber dem KURIER.  Dabei schlüpfen Cyberkriminelle in die Rolle eines Unternehmens, das mit dem Opfer bereits über ein Geschäft verhandelt. Die Betrüger machen sich die Tatsache zunutze, dass bei derartigen  internationalen Geschäften die Kommunikation oftmals rein über das Internet abläuft – auch wenn es um Millionenbeträge geht. „Eine dritte Person schwindelt sich dann dazwischen und übernimmt die Kommunikation.“  Die betroffenen Unternehmen bemerken davon meist nichts. Dazu sind sowohl technische Daten als auch Informationen zu den Personen im Unternehmen erforderlich – Daten, an die die Cyberkriminellen nur mit großem Aufwand gelangen. „Das sind Profis, die mit hoher Qualität arbeiten“, erklärt Sailer.

Firmen schweigen

Besonders beliebtes Angriffsziel sind Unternehmen aus dem asiatischen Raum, deren IT-Sicherheitsmaßnahmen meist für die Betrüger kaum ein Hindernis sind. Die Identität von österreichischen Unternehmen wurde noch nie für solche Betrugsfälle missbraucht. Es sei aber auch vorgekommen, dass Personen in IT-Abteilungen eingeschleust wurden. Derartige Fälle mit Millionenschäden gab es in den vergangen Jahren immer wieder – auch in Österreich. „Die meisten Firmen schweigen darüber, denn diese Fälle sind natürlich nicht gut für das Renommee.“ Die FACC wird jedoch an der Wiener Börse gehandelt und musste aus diesem Grund über den Vorfall informieren. „Wir sind natürlich dazu verpflichtet, kursrelevante Informationen zu veröffentlichen“, so Manuel Taverne, verantwortlich  für den Bereich „Investor Relations“ bei FACC. Der Aktienkurs brach am Mittwoch kurzzeitig um bis zu 17,7 Prozent ein.

Schwere Ermittlungen

„Die technische Spur verliert sich meistens in Asien“, meint Sailer. Man  muss dem Geld folgen, wenn man Erfolg haben will.“ Unternehmen rät er zu mehr Vorsicht  bei großen Geschäften. „Da können sie noch so gut technisch abgesichert sein, der Mensch bleibt ein Risikofaktor.“ Daher sollten Online-Geschäfte mehrmals genau geprüft werden. „Oft ist es nur ein scheinbar harmloser Rechtschreibfehler, den man leicht übersieht, der aber weitreichende Folgen haben kann.“

(futurezone) Erstellt am 20.01.2016, 13:52

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!