Vor allem während Krisen haben Betrüger Konjunktur. Cyberkriminelle verwenden ähnliche Muster wie bisher, aber die Corona-Krise und die dazugehörige Unsicherheit bieten ihnen neue Angriffsmöglichkeiten. Vor allem im B2B Bereich können Wirtschaftsbetrüger sehr professionell auftreten und oft schwierig zu erkennen sein. Sie können sich als Lieferanten, Kunden, Vorstand ausgeben – oder sich sogar unter den eigenen Mitarbeitern befinden.

Wirtschaftsbetrug und Endverbraucher: Fake-Shops und unseriöse Händler als Profiteure der Corona-Krise

Eine Pandemie bietet Betrügern eine zusätzliche Gelegenheit, mit falschen Versprechungen Geschäfte zu machen. Wirtschaftskriminalität gab es natürlich auch davor es in vielen Formen: vier Millionen Menschen in Deutschland sind einer Umfrage von 2018 zufolge bereits auf Fake-Shops hereingefallen. Das Prinzip bleibt gleich, die Pandemie wird aber genutzt, um auf die Sorgen potenzieller Kunden zu spekulieren und mit sehr unseriösen Angeboten Geschäfte zu machen.

Das zeigt zum Beispiel ein Bericht der New York Times über neue Onlineshops auf der Plattform Shopify im März – als die Pandemie noch recht jung war. Danach sind die Hürden, um auf dieser Website einen professionell wirkenden Online-Shop zu starten, sehr klein – eine Kreditkarte und E-Mail-Adresse können ausreichen, um sich als seriöser Online-Händler auszugeben. Innerhalb von nur zwei Monaten wurden dort 500 neue Shops erstellt, deren Namen „Corona“ oder „Covid“ enthielten. Bei näherer Untersuchung handelte es sich dabei oft um haarsträubende Versprechen: so wurde zum Beispiel eine Halskette angeboten, die angeblich die Luft reinigen und so den ganzen Tag Schutz vor Coronaviren gewähren sollte.

Doch unhaltbare Versprechen und stark überteuerte Angebote sind nicht das einzige Problem.

Oft sind die Online-Händler gar nicht im Besitz der Ware, die sie anbieten. Fragwürdige Heilmittel, Desinfektionsmittel, Corona-Testkits und Atemmasken werden von ambitionierten Unternehmern in ihrem Online-Shop angeboten, müssen aber erst noch in großen Mengen aus dem Ausland bestellt werden – zum Beispiel in China aus ihnen ebenfalls unbekannten Händlern. Objektiv betrachtet können sie eigentlich für wenig garantieren. Von vielen Kunden wurde über lange Wartezeiten über mehrere Monate und unakzeptable Qualität berichtet. Auf Nachfrage ist der Shop nicht oder sehr schlecht erreichbar – und auch dann wird manchmal eben auf das Kleingedruckte verwiesen.

Ein weiteres bekanntes Problem ist, dass in solchen Shops oft nur per Vorauskasse bezahlt werden kann. Um den Anschein von Seriosität zu wahren, werden mehrere Zahlungsoptionen angeboten – bei denen aber eine Fehlermeldung erscheint, sodass der Kunde dann doch per Vorauskasse bezahlen muss. Oft handelt es sich jedoch um einen Fake-Shop mit gefälschtem Impressum. Die Ware wird nie geliefert, das Geld ist weg, und es ist kaum möglich, die Betrüger ausfindig zu machen.

Betrug mit Spam- und Phishing-Mails: Cyberkriminelle weiterhin mit Malware aktiv

Der bekannte Trick, um über eine betrügerische E-Mail an sensible Daten zu kommen, funktioniert manchmal immer noch. Dabei werden offiziell und echt aussehende E-Mails versendet und mit verschiedenen Begründungen Daten abgefragt oder dazu aufgerufen, eine schädliche Datei zu öffnen. Das können zum Beispiel Angebote für kostenlose Abos sein, Verlosungen oder vermeintliche Probleme mit der Bankverbindung. Und natürlich versuchten Cyberkriminelle von Anfang an auch, die Sorge um die Pandemie für sich zu nutzen: schon Mitte März 2020 stieg die gemeldeten Malware-Fälle mit Bezug auf das Corona-Virus um 475 Prozent im Vergleich zum Vormonat.

Wirtschaftskriminalität im B2B Bereich – das sind die gängigsten Tricks der Betrüger

Im B2B Bereich wird von Betrügern oft vorgetäuscht, selbst Gewerbetreibender zu sein. Oft ist der Betrug gut organisiert und sehr schwer zu erkennen. Ein paar bekannte Beispiele im Wirtschaftsbetrug sind dabei:

·         CEO Fraud

Diese Betrugsmasche ist für Unternehmen eine ernstzunehmende Gefahr, denn jährlich werden damit Unternehmen in Deutschland um Millionen von Euro gebracht. Dabei wird Mitarbeitern glaubhaft vorgetäuscht, ein Schreiben vom Vorstand zu bekommen. Das Anliegen ist in der Regel angeblich sehr dringlich und streng vertraulich. Häufig wird darin von einer bevorstehenden großen Investition informiert und eine Überweisung auf ein ausländisches Konto angewiesen. Die Mitarbeiter – unter Zeitdruck gesetzt und auch durch das Vertrauen des angeblichen Vorstands geschmeichelt – geben auf Aufforderung vertrauliche Informationen weiter und folgen den Anweisungen des „Chefs“.

·         falscher Lieferant oder Kunde

Nach einem ähnlichen Prinzip gehen Betrüger vor, indem sie vorgeben, ein dem Unternehmen bekannter Lieferant zu sein. Mitarbeiter bekommen eine Mitteilung, dass Zahlungen an eine neue Bankverbindung gehen sollen. Und da das ein nicht ungewöhnlicher Vorgang ist, wird kein Verdacht geschöpft und der offene Betrag auf das neue Konto überwiesen.

Auch umgekehrt sind Betrüger erfolgreich: sie geben einen nachvollziehbaren Grund an, weshalb die Ware an eine abweichende Lieferadresse gehen soll – zum Beispiel an eine Baustelle.

Bis der Betrug auffällt, ist das Geld oder die Ware längst weitergeschoben worden und die Täter untergetaucht.

·         Stoßbetrug

Hier wird von Betrügern in kleinen Warenbestellungen durch ein zunächst einwandfreies Zahlungsverhalten Vertrauen aufgebaut. Später wird ein großer Auftrag erteilt und aufgrund der großen Summe um ein verlängertes Zahlungsziel gebeten. Was für Lieferanten plausibel klingt, und da sie dem Kunden vertrauen, kommen sie ihm damit entgegen.

Die gelieferte Ware wird aber ins Ausland gebracht oder verkauft und die Betrüger verschwinden – weder wird das Geld überwiesen, noch kann die Ware aufgespürt werden.

·         Mantelbetrug

Bei dieser Art von geschäftsmäßigem Betrug wird durch den Kauf einer bestehenden GmbH mit guter Bonität der Anschein erweckt, ein kreditwürdiges Unternehmen zu sein.

Auch hier fällt der Betrug erst auf, wenn die Zahlung ausbleibt: die Ware ist längst verkauft oder im Ausland und Nachforschungen ergeben nur eine inzwischen insolvente GmbH – und auch hier sind die Täter nicht aufzufinden.

·        falsche Fakturen

Es werden vorsätzlich falsche Rechnungen ausgestellt, zum Beispiel über Waren oder Dienstleistungen, die nie oder nicht in diesem Umfang geliefert wurden. Dabei wird darauf spekuliert, dass in einem Unternehmen mit mehreren Mitarbeitern im Rechnungswesen und Wareneingang die Kontrollen nicht lückenlos sind und die Rechnung anstandslos bezahlt wird.

Gefahr oder Betrug im Unternehmen durch die eigenen Mitarbeiter

Laut Euler Hermes kostet der Schaden durch die eigenen Mitarbeiter Unternehmen in Deutschland insgesamt 53 Milliarden Euro – wohlgemerkt vor der Corona-Krise.

Da viele Unternehmen notgedrungen ihre Mitarbeiter ins Homeoffice schicken mussten, weisen diese provisorisch und teilweise überstürzt eingerichteten Arbeitsplätze natürlich einige Sicherheitslücken auf. Beispielsweise arbeiten Mitarbeiter oft auf ihren privaten digitalen Geräten, was Cyberkriminellen mehr Gelegenheiten bietet.

Auch die durch das Homeoffice vermehrten Videokonferenzen werden Angriffsziel von Hackern, die Besprechungen ausspähen, um vertrauliche Daten zu stehlen.

Oft ist das Problem aber nicht der gestresste Mitarbeiter im Homeoffice, der im besten Glauben Daten an Betrüger weitergibt. Korruption und Unterschlagung durch eigene Mitarbeiter sind während einer Krise im Homeoffice oder in der leeren Produktionshalle noch einfacher.