Betrugsversuch per Mail

Burg l Klaus-Dieter Dannemann war gleich stutzig geworden. Der Schatzmeister der TSG Grün-Weiß Möser erhielt eine E-Mail, in der vermeintlich der Vereinsvorsitzende Burghard Klein von ihm verlangte, mehrere Tausend Euro auf ein Konto mit deutscher IBAN zu überweisen. „Die ganze Form der E-Mail passte nicht, so etwas gibt es auch bei uns nicht“, sagte Dannemann im Gespräch mit der Volksstimme. Dass er in der Mail mit dem falschen seiner zwei Vornamen angeredet wurde und das dann auch noch in der Sie-Form, überzeugte ihn endgültig, dass die Post nicht von Klein gekommen war. Ich habe ihn angerufen und gesagt, Burghard hier hat sich jemand einen Scherz mit uns erlaubt“, erzählt er. Der Vorsitzende informierte die Polizei, denn beiden Männern war klar, dass nicht ein Scherz, sondern kriminelle Machenschaften hinter der Mail steckten.

Bei der Polizei ist dieses Delikt als CEO-Fraud bekannt. CEO steht dabei für Chief Executive Officer, den Firmenchef, und fraud ist das englische Wort für Betrug, eine andere Bezeichnung ist der Fake President Fraud. Und bekannt war dieses Delikt bislang auch nur aus Geschäftskreisen. Die ersten Fälle dieser Internetkriminalität traten in den Vereinigten Staaten auf.

Die Masche ist immer die gleiche. Ein vermeintliches Mitglied der Unternehmensführung weist per E-Mail die Überweisung eines Geldbetrages auf ein ausländisches Konto an. Dabei geht es dann manchmal sogar um Millionenbeträge. Der Betrug gelingt, weil sich die Kriminellen zuvor Informationen über das Unternehmen beschafft haben. Dabei nutzen sie frei zugängliche Details ebenso wie auch durch Social Engineering in Erfahrung gebrachte Daten. Dabei werden das persönliche Umfeld des Opfers ausspioniert, Identitäten vorgetäuscht und so geheime Informationen beschafft. „Im Jerichower Land ist mir kein Fall mit Unternehmen bekannt“, sagte Gra- bowski. Bearbeitet werden diese Delikte vom Landeskriminalamt.

Und nun haben die Kriminellen sich Sportvereine als neues Ziel ausgeguckt. „Das hat es bislang schon im Süden Deutschlands gegeben“, erzählte Grabowski. Das könne jetzt jeden Sport- oder auch Freizeitverein treffe. Dreh- und Angelpunkt sind dabei die Informationen, die dazu dienen ,eine möglichst authentische und glaubwürdige E-Mail abzuschicken. Und hier setzt Grabowskis Warnung an. „In den sozialen Medien ist alles zu finden, die Ansprechpartner, ihre E-Mail, ihre Erreichbarkeit“, zählte er auf.

Die Vereine sollten überlegen, ob sie wirklich so transparent und damit angreifbar im Internet präsent sein müssen. „Vielleicht reicht auch eine Adresse von einem Ansprechpartner“, riet er. Bei der TSG will man auch in diese Richtung gehen. „Wir arbeiten an einer Lösung mit einem Kontaktformular“, sagte der Vorsitzende. In Möser ist der Betrug nicht gelungen, weil alles so gemacht wurde, wie auch Grabowski riet: „Wenn so eine Mail kommt, unbedingt persönlich oder telefonisch nachfragen und dann die Polizei informieren, damit wir unsere Ermittlungen aufnehmen können“.