Betrügerische E-Mails dürfte mittlerweile jeder kennen: In oft täuschend echt aussehenden Mails werden Privatpersonen oder Firmen mit vermeintlich nicht gezahlten Rechnungen konfrontiert. Wer das Geld überweist, begleicht aber nicht einen tatsächlich ausstehenden Schudbetrag. Sondern tappt in die Falle professioneller Betrüger. Ein aktueller Fall zeigt nun, dass die Masche nicht nur bei unbedarften Internet-Amateuren funktioniert.
Das Gesundheitsministerium des Bundeslandes Sachsen fiel vor kurzem auf eine solche Betrugsmail herein. Das berichtete zuerst die "Freie Presse Chemnitz", mittlerweile hat die Behörde den Vorfall auch gegenüber der Presseagentur dpa bestätigt. 225.000 Euro überwies das Ministerium demnach. Und das, obwohl der Vorgang sogar intern geprüft wurde.
Abzockmail ist eine nekannte Masche
Die entsprechende Masche ist leider altbekannt, eine Warnung gab es bereits 2016 durch das Landeskriminalamt Sachsen. Die Betrüger behaupten dazu gegenüber den Opfern die Änderung einer Kontoverbindung. Statt auf dem richtigen Konto landen dann tatsächlich zu begleichende Rechungsbeträge auf dem Konto der Betrüger. Anders als bei klassischen Massenmails sind diese Angriffe zielgerichtet: Die Kriminellen klinken sich über einen Hack in bestehende Kommunikation zwischen Firmen oder Behörden ein. Die Mails berufen sich daher auf tatsächlich bestehende Forderungen, nennen auch die konkrete Summe und korrekte Rechnungsnummern.
Im konkreten Fall war es um den Kauf eines Absperrzaunes gegangen. Um zu verhindern, dass potenziell mit Krankheiten infizierte Wildschweine aus den anliegenden Staaten einwandern, hat der Freistaat 30 Millionen Euro zum Bau eines 700 Kilometer langen Zaunes bereitgestellt. Die Rechnung bezog sich auf einen Teilabschnitt. Das Ministerium prüft Rechnungen nach eigenen Angaben stets auf Angaben, die nur den beiden Verttragsparteien bekannt seien. Weil die Abzockmail solche Informationen enthalten hatte, habe man die Zahlung freigegeben.
Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein
Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.
Prüfung gescheitert
Das bedeutet aber nicht, dass der Betrug nicht zu erkennen gewesen wäre. Zwar wurden die Kontaktdaten wie die korrekte E-Mail und die Telefonnumer aus der Signatur der kopierten E-Mail entfernt, über die Absender-Adresse hätte man den Betrug nach Angaben des Berichtes aber erkennen können. Obwohl die Rechnung nach Angaben der Behörde durch zwei Sachbearbeiter geprüft wurde, sei das nicht aufgefallen. Auch die Möglichkeit, die Kontoänderung über bekannte Telefonnummern zu bestätigen, wurde nicht genutzt.
Der Fall wird nun ausführlich geprüft, sowohl strafrechtliche Optionen als auch die internen Abläufe werden nach Angaben der dpa geprüft. Erste Konsequenzen hat das Ministerium bereits gezogen. Nach Angaben der "Freien Presse" wurde die Rechnungsstellung per E-Mail sicherheitshalber vorerst eingeschränkt. Zudem sollen Kontoänderungen von Vertragspartnern genauer geprüft werden. Ob das gestohlene Steuergeld wieder auftaucht, ist indes fraglich: Nach Angaben des LKA wird die Masche bevorzugt genutzt, um das Geld ins Ausland überweisen zu lassen.
Quellen: Freie Presse, dpa, Warnung des LKA
