SPIEGEL ONLINE

SPIEGEL ONLINE

09. Februar 2015, 17:33 Uhr

Gefälschte E-Mails

US-Manager überweist 17 Millionen Dollar an Betrüger

Mit gefälschten E-Mails haben Internetbetrüger einen amerikanischen Top-Manager dazu gebracht, umgerechnet 15 Millionen Euro auf ein Bankkonto in China zu überweisen. Das Opfer glaubte, auf Anweisung seines Chefs zu handeln.

Die Geschichte, die der "Omaha World Herald" aufgeschrieben hat, liest sich wie ein Filmplot: Mit gefälschten E-Mails veranlassten Kriminelle einen Manager der amerikanischen Agrar-Management-Firma Scoular Co. dazu, insgesamt 17,2 Millionen Dollar (umgerechnet 15 Millionen Euro) auf ein chinesisches Bankkonto zu überweisen.

Der Gelackmeierte dachte, die Aufträge seien von seinem Geschäftsführer und einer externen Buchprüfungsfirma gekommen. Weil die Betrüger ihn auch noch glauben ließen, es ginge um eine vertrauliche Transaktion, bewahrte er seinen Kollegen gegenüber Stillschweigen.

Die Vorgehensweise der Betrüger lässt den Coup als ein Beispiel für perfektes Social Engineering erscheinen. Die E-Mails, die sie im Namen von Scoular-Geschäftsführer Chuck Elsea sendeten, verschickten sie von einer anderen als dessen üblicher E-Mail-Adresse. Es gehe um die lange geplante Übernahme einer chinesischen Firma, hieß es darin. Eine Behauptung, die dem Empfänger plausibel erschien, denn bei Scoular hatte es tatsächlich Gespräche über eine solche Expansion gegeben.

Das Opfer folgte den Anweisungen

"Ich will, dass du dich um etwas kümmerst", hieß es in der ersten angeblichen E-Mail vom Chef. In den vergangenen Monaten habe man an der Übernahme einer chinesischen Firma gearbeitet, schrieben die Betrüger weiter. Die amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) sei bereits involviert. Aber das alles sei sehr vertraulich, "also kommuniziere mit mir nur über diese E-Mail-Adresse, damit wir keine SEC-Vorschriften verletzen", hieß es in der Mail.

Nachdem sie auf diese Weise Spannung aufgebaut hatten, forderten die Betrüger ihr Opfer dreimal auf, Geld an eine Bank in Shanghai zu überweisen. Zuerst waren es 780.000 Dollar, dann sieben Millionen und schließlich 9,4 Millionen. Das Opfer tat, wie ihm geheißen.

Um dieses Maß an Gehorsam zu erreichen, musste Vertrauen aufgebaut werden. In einer der fingierten E-Mails wurde das Opfer dazu aufgefordert, bei der Rechnungsprüfungsfirma anzurufen, die für Scoular arbeitet. Der Name und die Durchwahl des zuständigen Mitarbeiters wurde gleich mitgeliefert. Klar, dass der Betrogene, unter dieser Nummer den erwarteten Gesprächspartner erreichte, der ihm auch die gewünschten Informationen lieferte.

Das Opfer hat die Firma verlassen

Das FBI bemüht sich nun, das gestohlene Geld zurückzufordern. Der Manager, den die Betrüger zum Opfer machten, hat die Scoular Co. unterdessen verlassen. Ob er aus freien Stücken ging oder ihm gekündigt wurde, ist unklar.

Scoular-Geschäftsführer Elsea gibt sich unterdessen optimistisch, dass der Fall seinem Unternehmen keinen großen Schaden zufügen wird: "Glücklicherweise habe wir eine ausgeglichene Bilanz und robuste Umsätze. Es geht uns sehr gut."

Scoular Co. gehört zu den umsatzstärkeren Firmen der Vereinigten Staaten. Mit einem Umsatz von 6,2 Milliarden Dollar belegt das Unternehmen, das in Belegschaftsbesitz ist, Platz 55 auf der "Forbes"-Liste der größten US-Unternehmen.

kno

URL:


© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung