© Microsoft

Österreich
01/20/2012

Unternehmer fällt auf E-Mail-Betrug herein

Ein Unternehmer aus Niederösterreich wurde Opfer eines Internetbetrügers, der sich als sein chinesischer Geschäftspartner ausgab. Der Betrug glückte, da sich der Angreifer Zugang zum Hotmail-Account der chinesischen Firma verschaffte und sich dann mit zwei gefälschten E-Mail-Adressen gleichzeitig als der österreichische Unternehmer bzw. die chinesische Firma ausgab.

20.900 US-Dollar (etwa 16.000 Euro) verlor Thomas Schaden, Inhaber einer Werbemittel-Firma in Niederösterreich, durch diese dreiste und relativ neue Art der Cyberkriminalität. "Ich bin sicher nicht das einzige Opfer dieser Form derartigen Überweisungsbetruges", erzählt Schaden. Denn gerade bei Geschäftsbeziehungen mit chinesischen Unternehmen gestaltet sich die Kommunikation aufgrund der Sprachbarriere oftmals schwierig, weshalb der gefälschte E-Mail-Verkehr auch nicht bemerkt wurde. Schaden will mit seinem Fall nun auch andere Betriebe warnen.

Hotmail-Verkehr übliche Geschäftspraxis
Seit vielen Jahren ordert Schaden bei chinesischen Produzenten Werbemittel aller Art für diverse Firmenkunden in Österreich wie etwa Henkel. "Übliche Geschäftspraxis" in China ist laut Schaden der E-Mail-Verkehr via Hotmail-Adressen. Die Bestellungen laufen immer gleich ab: Zunächst werden 30 Prozent des Warenwertes als Anzahlung auf ein Konto bei einer chinesischen Bank überwiesen, dann wird produziert und bei Lieferung der Ware der Restbetrag überwiesen.  

Doch beim letzten Auftrag schlich sich ein Hacker in den E-Mail-Verkehr nach China ein, fing die Nachrichten zwischen Kunde und Lieferant ab und schickte sie über täuschend ähnliche E-Mail-Adressen abgeändert weiter. Schließlich gab der vermeintliche Geschäftspartner eine neue Bankverbindung in England an. Schaden wurde stutzig und akzeptierte diese Änderung nicht. Daraufhin bot der verdeckte Hacker kurzerhand ein weiteres Konto in Hongkong an. Weil die Ware bereits in Wien angekommen war, wurde der Restbetrag überwiesen – direkt auf das Hackerkonto.

Zwei Mal überwiesen
Der Betrug flog erst auf, als die richtige Firma den ausstehenden Betrag tatsächlich bei Schaden einforderte. Schaden musste die 20.900 Dollar folglich ein zweites Mal überweisen. "Die Firma in China teilte mir mit, dass es offenbar noch weitere Geschädigte gibt",  erzählt er. Auf die Frage, warum er denn nicht beim chinesischen Geschäftspartner wegen der neuen Kontonummer angerufen habe, sagt Schaden, dass die Englisch-Kenntnisse vor Ort äußerst dürftig seien. "Außerdem hatten wir in 25 Jahren Geschäftsbeziehungen noch nie Probleme".

Das Bundeskriminalamt (BKA) hat bereits Ermittlungen in der Causa aufgenommen. "Die Interpol hat sich mit Interpol Peking in Verbindung gesetzt", heißt es beim BKA. Man versuche über die Kontodaten der Täter habhaft zu werden. Die  Wahrscheinlichkeit, dass die Kriminellen gefasst werden können, sind  bei dieser Form der Internet-Kriminalität erfahrungsgemäß äußerst gering. Der Fall, dass sich Kriminelle in den E-Mail-Geschäftsverkehr einschleusen und mit falscher Identität Geldtransfers abzweigen, sei jedoch auch für die Ermittler neu, so ein BKA-Sprecher.

Mehr zum Thema

  • Internet-Kriminalität stark angestiegen