Digitaler Diebstahl

27. Januar 2015 14:46; Akt: 27.01.2015 15:57 Print

Hacker erleichtern Firma um Millionen-Betrag

E-Mail-Anhang mit bösen Folgen: Hacker haben mithilfe eines Trojaners ein Freiburger Unternehmen um mehr als eine Million Franken geschröpft. Das Geld ist verloren.

storybild

Hacker sind ins System eines Freiburger Unternehmens eingedrungen und haben rund eine Million Franken gestohlen (Symbolbild). (Bild: Keystone/Salvatore di Nolfi)

Zum Thema
Fehler gesehen?

Unbekannte Hacker haben bei einem Freiburger Unternehmen mehr als eine Million Franken erbeutet. Das Geld wurde nach Polen und China transferiert. Die Konten sind aber bereits wieder aufgelöst worden, wie ein Sprecher der Freiburger Kantonspolizei sagte. Das Geld ist weg, von der Täterschaft fehlt jede Spur.

Ein in Gerlafingen SO ansässiges und schweizweit tätiges Unternehmen sei Ende vergangener Woche gehackt worden, sagte Gallus Risse, Kommunikationschef der Freiburger Kantonspolizei der Nachrichtenagentur SDA zum Tatablauf. Von diesem Server aus sei anschliessend ein E-Mail an die im Kanton Freiburg ansässige Partnerfirma verschickt worden.

An das E-Mail angehängt gewesen sei ein Schadprogramm, ein sogenannter Trojaner. Ein Angestellter der Buchhaltung der betroffenen Firma habe den Anhang geöffnet, obwohl es sich dabei um eine Zip-Datei gehandelt habe und die E-Mail nicht in einer Landessprache verfasst gewesen sei. In der Folge habe sich das Schadprogramm unbemerkt auf seinem Computer installiert.

Computer beim E-Banking blockiert

Als sich der Angestellte am darauf folgenden Tag in das «E-Banking» seines Arbeitgebers eingeloggt habe, sei sein Computer plötzlich blockiert gewesen. Alle Versuche, diesen wieder in Gang zu bringen, seien gescheitert. Auch das An- und Abschalten habe nichts gebracht.

In dieser Zeit hätten die Betrüger unbemerkt auf die Firmenkonten zugreifen und mehrere Überweisungen ins Ausland tätigen können. Die Deliktsumme belaufe sich insgesamt auf etwas mehr als eine Million Franken.

Das Fehlen der Geldsumme sei erst am nächsten Tag bemerkt worden, sagte Risse weiter. Die Ermittlungen hätten ergeben, dass das Geld auf Konten in China und Polen transferiert worden sei. Diese Konten seien aber bereits wieder aufgelöst worden, die Spur der Täterschaft habe sich verloren.

Millionentransfer im letzten Moment gestoppt

Der Kommunikationschef der Freiburger Kantonspolizei wies darauf hin, dass allein im vergangenen Jahr auf dem Kantonsgebiet 21 versuchte Internet-Betrügereien gemeldet worden seien. In einem Fall, bei dem es ebenfalls um eine Millionensumme gegangen sei, habe im vergangenen Herbst die Geldtransaktion zwischen der Schweiz und China im letzten Moment noch gestoppt werden können.

Das Vorgehen der Täterschaft sei damals aber anders gewesen: Der Täter habe sich als Chef ausgegeben, der im Ausland weile. Er habe per E-Mail einem Mitarbeiter gemeldet, dass er vor einem Geschäftsabschluss stehe. Er solle deshalb einen Geldtransfer vorbereiten, aber das ganze sehr diskret behandeln. Die Betroffenen hätten schliesslich doch noch Verdacht geschöpft, so dass der Geldtransfer habe abgebrochen werden können.

Vorsicht bei E-Mail-Anhängen

Die Freiburger Kantonspolizei rief am Dienstag zu grösster Vorsicht auf, bevor Anhänge von E-Mails geöffnet werden, die verdächtig erscheinen. Dies sei besonders dann der Fall, wenn sie in einer anderen Sprache verfasst seien, Rechtschreibfehler enthielten oder nicht von einem bekannten Geschäftspartner stammten.

Wenn ein solcher Anhang irrtümlich geöffnet werde, so müsse unverzüglich die Bank verständigt werden, um eine eventuelle Transaktion noch verhindern zu können. Auch der Informatikdienst des Unternehmens sollte in einem solchen Fall informiert werden.

(sda)