Cyberangriff: Wenn Unternehmen Opfer von Betrug werden

Leider sind Betrugsfälle im digitalen Zeitalter keine Seltenheit: von Zeit zu Zeit kommt es vor, dass Firmen Opfer von Hackerangriffen werden und wichtige Informationen mitgelesen und ausgenutzt werden. Doch was ist zu tun, wenn man tatsächlich Opfer eines Betrugs wurde und möglicherweise bereits Geld an den Betrüger überwiesen hat? In diesem Artikel stellen wir einen der internationalen Fälle vor, dem die Heidelberger Kanzlei Ecovis Richard Hoffmann begegnete. Dabei erfahren Sie nützliche Tipps, wie Unternehmen sich auf Krisen wie diese vorbereiten können und handeln sollten, falls sie tatsächlich Opfer eines Betrugs werden.

Betrug bei Banküberweisung

Unser Mandant, die Zweigstelle eines österreichischen Unternehmens in China, bestellt Equipment bei einer Firma und versendet dafür eine Anzahlung. Das Geld ist schon fast verschickt, jedoch meldet sich in letzter Minute die mutmaßliche Kontaktperson des Zulieferers und teilt dem Mandanten mit, dass die Bankdaten geändert werden müssen. Der Mandant überweist also das Geld dort hin, ohne zu ahnen, dass es sich bei den aktualisierten Kontodaten um die eines Betrügers handelt. Nach einiger Zeit tritt jedoch der Moment des Schocks ein: rund 2 Millionen Dollar landen auf einem fremden Bankkonto irgendwo in den USA. Hier gilt es schnell zu handeln.

Der Cyberangriff

Die Strategien von Betrügern sind meist nicht leicht zu durchschauen: sie gingen sehr diskret vor, um sich unbemerkt als Kontaktperson der Vertragsfirma auszugeben. Die E-Mail-Adresse der tatsächlichen Kontaktperson wurde bis auf einen einzigen Buchstaben kopiert und die gefälschte Rechnung mit dem fremden Bankkonto glich der Form des Originals aufs Haar. Es handelte sich um den Angriff von Hackern, die den E-Mail-Verlauf über die Transaktion zwischen den beiden Firmen mitlasen und den richtigen Moment abpassten, um sich an der Anzahlung zu bereichern.

Was ist zu tun, wenn man Opfer eines Betrugs wird?

Nachdem unser Mandant realisierte, dass das Geld an einen Betrüger überwiesen wurde, mussten sofort alle Ressourcen für das Krisenmanagement aktiviert werden. Das Besondere an diesem Fall war, dass hier Aktion auf internationaler Ebene gefragt war: der Mandant befindet sich in China, die Überweisung fand durch eine österreichische Bank in China statt, und das Bankkonto des Betrügers ist in den USA. Durch unser internationales Netzwerk konnte Ecovis Heidelberg zügig eingreifen und Kontakte in China, Österreich und den USA ins Spiel bringen. Daher war es sehr wichtig, sich mit den Maßnahmen, die in China bei solchen Fällen in die Wege geleitet werden können, auszukennen. Ohne Kenntnis der Abläufe vor Ort kommt man hier nicht weit. Eine weitere wichtige Maßnahme bei solchen Fällen ist es, die Konten des Betrügers in den USA so schnell wie möglich einzufrieren, damit das Geld nicht auf ein drittes Konto wandert und schwieriger nachzuverfolgen wird. Dabei zählt jede Minute. Binnen kürzester Zeit schaltete Ecovis Heidelberg einen Anwaltskollegen in den USA ein und organisierte ein virtuelles Treffen, um einen Krisenplan aufzustellen. Hier sind die wichtigsten Schritte im auf einem Blick:

Schutz und Vorbereitung bei Betrugsfällen

Opfer eines Betrugs zu werden kann schneller passieren, als man denkt. Umso wichtiger ist es für Unternehmen, schnell reagieren zu können und im besten Fall Strukturen einzubauen, um weniger anfällig für Betrugsstrategien zu sein. Im Folgenden haben wir einige Tipps zusammengefasst, wie Unternehmen sich vor Betrugsfällen schützen und vorbereitet sein können.

1. Kontrollmechanismen: Besonders bei Zahlungen ist es wichtig, Kontrollmechanismen einzubauen und durch mehrere Prüfer sicher zu stellen, dass kein Fehler unterläuft.
2. Fehlerquellen identifizieren: Überprüfen Sie, welche Abläufe im Unternehmen anfällig auf Cyberangriffe und Betrug sein könnten. Passen Sie diese an, bzw. bauen Sie zusätzliche Schritte ein, beispielsweise bei Änderungen von Zahlungsdaten.
3. Einen Notfallplan bereit haben: Da es besonders wichtig ist, bei Betrugsfällen schnell zu reagieren, sollten Firmen den Kontakt eines Anwalts bereithalten, der schnell eingreifen und die notwendigen Schritte in die Wege leiten kann. Jedoch kann hier nicht jeder Anwalt helfen: besonders wenn Ihre Firma sich im Ausland befindet, sollten Sie sicherstellen, dass Ihr Anwalt sich mit dem jeweiligen Land auskennt und im besten Fall darüber hinaus über internationale Erfahrung und Kontakte verfügt.
4. MitarbeiterInnen auf Betrugsfälle sensibilisieren: Informieren Sie MitarbeiterInnen über Betrugsmethoden, sodass sie wissen, bei welchen Schritten besondere Vorsicht gefragt ist. Dabei ist es wichtig, „Schulungen schriftlich zu dokumentieren“, wie Rechtsexperte Richard Hoffman rät, „denn durch diese Nachweise gibt es die Möglichkeit, dass Schäden von einer Versicherung übernommen werden können.“

Haben Sie weitere Fragen zum Thema Betrugsfälle, oder wie Sie ihr Unternehmen schützen können? Unser Ecovis-Team in Heidelberg und Shanghai steht Ihnen gerne zur Beratung und bei Notfällen bereit. Kontaktieren Sie Ecovis Richard Hoffmann in Heidelberg (heidelberg@ecovis.com, tel.: +49 6221 9985 639) oder Ecovis Ruide in China (info@ecovis.cn, tel.: +86 21 6105 7333).