Phishing. Das Phänomen ist bekannt: Betrüger schicken Menschen eine E-Mail, die quasi genauso aussieht wie eine offizielle Mitteilung ihrer Bank. Darin wird der Nutzer etwa aufgefordert, auf eine spezielle Internet-Seite zu gehen, um sein Passwort zu ändern; aus Sicherheitsgründen, versteht sich.
Wenn der Nutzer darauf eingeht, und Login nebst Passwort tatsächlich an der angegebenen Stelle eingibt, dann kann's teuer werden. Die Betrüger verfügen dann nämlich über alle nötigen Daten, um das Konto des Betreffenden zu plündern. Regelmäßig warnen die Banken ihre Kunden vor solchen Praktiken. Und oft ist so, dass das Opfer auf seinem Schaden sitzenbleibt, eben weil man unvorsichtig war. Glaubt man der Zeitung Het Nieuwsblad, dann ist jetzt offensichtlich eine Bank genau in eine solche Falle getappt.
Tat aus dem Ausland eingefädelt
Zunächst die Fakten: Am Dienstag ging die Bank "Crelan" per Kommuniqué an die Öffentlichkeit und räumte kleinlaut ein, dass sie das Opfer eines großangelegten Betrugs geworden ist. Eine interne Untersuchung habe ergeben, dass Crelan, der ehemalige Crédit agricole, um stolze 70 Millionen Euro erleichtert wurde.
Die Tat sei aus dem Ausland eingefädelt worden, sagte Hauptgeschäftsführer Luc Versele in der VRT. 70 Millionen, das sei natürlich kein Kleckerbetrag, sagt Versele. Und tatsächlich entspricht die Summe in etwa dem Jahresgewinn des Bankhauses.
Allerdings, so fügt er hinzu: die Kunden müssten sich absolut keine Sorgen machen. Zum Glück habe man eine stattliche Reserve angehäuft, von immerhin 1,1 Milliarden Euro. Der Verlust bringe die Bank also keinesfalls in eine Schieflage: auf die Kunden oder die Teilhaber habe die Geschichte keinerlei Folgen. Mehr wollte Luc Versele nicht sagen. Nichts über die Hintergründe, nichts über die Vorgehensweise der Täter. Die Staatsanwaltschaft habe aus ermittlungstechnischen Gründen Stillschweigen verordnet, sagt Versele.
Täter gaben sich als Geschäftsführer aus
Het Nieuwsblad glaubt's nun aber doch genauer zu wissen. Das Blatt beruft sich dabei auf Justizkreise. Und hier kommt dann wieder besagtes "Phishing" ins Spiel. Die Täter gaben sich anscheinend in einer E-Mail als der Geschäftsführer der Bank aus, eben dieser Luc Versele.
Also, man muss sich da so vorstellen: Ein Mitarbeiter bekommt eine E-Mail vom Chef persönlich, der eben verlangt, dass so schnell wie möglich Geld auf ein bestimmtes Konto überwiesen wird. Der vermeintliche "Chef" macht da entsprechend Druck, was den Untergebenen dann noch umso mehr einschüchtert und gefügig macht. Und eben über diesen Weg hätten die 70 Millionen denn auch den Besitzer gewechselt, berichtet Het Nieuwsblad.
Betrüger machen sich betriebsinterne Hierarchien zunutze
Die Vorgehensweise ist zwar relativ neu, aber durchaus schon bekannt. Der Fachmann spricht vom sogenannten "CEO-Betrug". Erst durchleuchten die Täter die Organisationsstruktur des Unternehmens, das sie sich ausgeguckt haben. Dann werden einige E-Mail-Konten gehackt, um an die nötigen Adressen und E-Mail-Formulardaten zu kommen. Und schließlich verschickt man eben E-Mails im Namen des Hauptgeschäftsführers.
Die Täter setzen dabei auf die betriebsinternen Hierarchien. Je weiter ein Mitarbeiter von der Chefetage entfernt ist - räumlich und auch im übertragenen Sinne - desto unwahrscheinlicher ist es, dass er eine E-Mail vom Chef persönlich auch nur hinterfragen würde. Natürlich wird in dem Schreiben absolute Geheimhaltungspflicht verordnet; hinzu kommt, dass sich so mancher - ob des Vertrauens des Chefs - noch geehrt fühlt, und auch deswegen darüber nicht redet. Und wenn man dann noch etwas Druck macht, dann passiert der Rest quasi von alleine...
Roger Pint - Illustrationsbild: Siska Gremmelprez/BELGA