Betrüger luchsen Firmen Hunderte Millionen ab
kb Frankfurt – Der Einfallsreichtum der Betrüger kennt keine Grenzen. Auf 190 Mill. Euro beziffert der Kreditversicherer Euler Hermes die Schäden, die in den vergangenen fünf Jahren bei deutschen Unternehmen und deren ausländischen Töchtern entstanden sind, weil sich Betrüger als Kunden, Lieferanten oder gar als Konzernchefs ausgaben. Besonders stark hat im vergangenen Jahr mit 35 % die Zahl der Fälle des Bestellerbetrugs zugenommen, bei dem sich ein Täter als Kunde ausgibt. Aber auch beim Zahlungsbetrug, wenn ein Betrüger als Lieferant auftritt, stiegen die Fallzahlen um 24 %, wie eine Analyse des nach eigenen Angaben weltweit führenden Kreditversicherers ergeben hat. Einfaches SchemaBeide seien einfacher auszuführen als der Chefbetrug, erklärt Ron van het Hof, CEO von Euler Hermes im deutschsprachigen Raum. Denn der Auftritt als vermeintlicher Chef setze eine aufwendige Planung voraus, etwa durch Ausspähen der Gepflogenheiten. Zudem müssten die Täter fit sein im “Social Engeneering”, um die Mitarbeiter dazu zu bringen, die gewünschten Zahlungen zu veranlassen und dies gleichzeitig geheim zu halten. Anders beim Besteller- oder Zahlungsbetrug: “Um Zahlungsströme umzuleiten oder eine abweichende Lieferadresse anzugeben, reicht in der Regel eine kurze E-Mail aus”, sagt er. “Die Beträge sind zwar meist geringer, aber dafür geht es ratzfatz – sogar bei mehreren Firmen gleichzeitig.”Beim Bestellerbetrug lösen die Betrüger, getarnt als vermeintliche Kunden, eine Bestellung aus und geben dann per E-Mail eine abweichende Lieferadresse für eine Bestellung an. So werden zum Beispiel Schuhe zu einem leerstehenden Gebäude geordert, die Rechnung geht an den bestehenden Kunden. Da dieser die Ware nie bestellt und vor allem auch nicht erhalten hat, bezahlt er die Rechnung nicht. “Der Betrug kommt in der Regel erst mit dem Mahnlauf ans Licht – also je nach Zahlungsziel mehrere Wochen später. Bis dahin sind die Betrüger mit der Beute allerdings längst über alle Berge”, sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes.Doch welche Versicherung hilft bei Schäden durch Betrug? Die Vertrauensschadenversicherung (VSV) versichert primär gegen zielgerichtete, kriminelle Handlungen gegen ein Unternehmen ab. Unerlaubte Handlungen wie Betrug oder Veruntreuung durch die eigenen Mitarbeiter sowie durch Dritte – insbesondere Hacker – stehen hier im Vordergrund. Daher sind laut Euler Hermes finanzielle Schäden durch den Chef-, Besteller- oder Zahlungsbetrug ebenso versichert wie Phishing, Keylogging oder “Man in the Middle” und “Man in the Cloud” (siehe Kasten). Nur Bruchteil abgedecktDemgegenüber sichere eine Warenkreditversicherung gegen Zahlungsausfälle der Abnehmer – allerdings nur bei echten Unternehmen, etwa im Falle einer Insolvenz. “Auf einen Betrüger kann ich jedoch kein Versicherungslimit haben”, sagt Kirsch. Eine Cyberversicherung zahle bei solchen Betrugsfällen durch Hacker meistens ebenfalls nicht.Cyberversicherungen umfassen in der Regel vor allem Bausteine zum Schutz vor Haftpflichtrisiken sowie vor Schäden aus einer durch einen Cyberangriff entstandenen Betriebsunterbrechung oder auch Schäden wegen fahrlässiger Falschbedienung, erklärt Euler Hermes. Umfangreiche Assistance-Dienstleistungen bei Reputationsrisiken oder zur schnellen Wiederherstellung der IT-Infrastruktur oder der Online-Verkaufsplattform nach Cyberangriffen sind ebenfalls wichtige Elemente, zusammen mit Bausteinen aus Rechtsschutz- und aus Managerhaftlichtverträgen. Kriminelle Taten seien – wenn überhaupt – dagegen nur zu einem Bruchteil abgedeckt.