Hacker aus Russland bedrohen die deutsche Wirtschaft: Das klingt zunächst mal ganz weit weg. Es trifft nur die anderen – das jedenfalls glauben viele Unternehmer. Eine solche Einstellung aber kann sich schnell als teurer Fehler erweisen. Ich berichte Ihnen heute über einen Fall, der noch recht „frisch“ ist (Namen unseres Auftraggebers und Ortsangaben lasse ich weg, um seine Identität zu schützen).
Der Mann wollte ein gebrauchtes Flugzeug bei einem amerikanischen Aircraft-Unternehmen kaufen. Alle Fragen waren beantwortet, alle Formalitäten per E-Mail geklärt worden. Zuletzt überwies er den fälligen Restbetrag in Höhe von 1,3 Millionen US-Dollar auf eine angegebene Kontonummer bei einer US-Bank.
Das Geld kam jedoch bei dem Verkäufer nicht an. Als unser Mann merkte, das irgendetwas schief gelaufen sein musste, war’s bereits zu spät: Sein Geld war verschwunden. Das Flugzeug bekam er natürlich auch nicht.
Der Unternehmer erstattete Strafanzeige bei der Kripo hier in Deutschland, und er wandte sich auch übers Internet an die zuständige Stelle beim FBI. Problem dabei: Es gibt generell keine Eingangsbestätigung, man tappt als Anzeigenerstatter im Dunkeln. Spätere Rückfragen beim Frankfurter Büro des FBI brachten keine neue Erkenntnisse: Es hieß lediglich, es handele sich um einen „Business Dispute“, der zivilrechtlich zu bestreiten sei. Erkennbar wurde jedenfalls: Das FBI unternimmt möglichst nichts, solange kein US-Bürger geschädigt wurde.
Mein Team und ich sind der Spur des Geldes gefolgt. Das betrügerische Konto, auf das der Millionenbetrag eingezahlt worden war, lag bei der JP Morgan Chase Bank in New York. Es gehörte einem US-Unternehmen, dessen Name fast genauso klang wie der des Unternehmens, dass den Flieger hatte verkaufen wollen. Das Konto existierte bereits seit eineinhalb Jahren: Das lässt die Vermutung zu, dass die Täter langfristig agierten und auf eine passende Gelegenheit gewartet hatten.
Sie müssen auch die Kommunikation durch illegalen Zugriff auf das Email-System des Verkäufers abgefangen haben: Denn sie verfügten über alle notwendigen Detailkenntnisse, um den Kaufinteressenten hier in Deutschland täuschen zu können. So konnten sie ihm am Ende auch die erforderlichen Dokumente mit den Zahlungsdetails übermitteln, ohne dessen Verdacht zu wecken.
Später – als es bereits zu spät war – ergaben unsere Ermittlungen, dass die Täter umgehend nach dem Geldeingang mehrmals fünfstellige Summen in bar von dem Konto abgehoben hatten. Einen größeren Betrag legten sie auch in Bitcoin an, was eine Rückverfolgung schwierig bis nahezu unmöglich macht. Mehrere Beträge in sechsstelliger Höhe wurden zudem auf Konten auf den Kaimaninseln und in Panama überwiesen.
Als Kontoinhaber und damit Tatverdächtige konnten von uns zwei russische Staatsbürger identifziert werden: Igor Olegowitch Turashev, heute 43 Jahre alt, und Maksim Viktorovich Yakubets, 37 Jahre alt, verheiratet mit der Tochter eines FSV-Offiziers. Beide leben in Moskau und betreiben dort etliche Firmen. Beide werden einer der einflußreichsten russischen Hackergruppen zugerechnet: Die Evil Corp. gilt als ausgesprochen tief in der russischen Geheimdienstszene und in der Politik vernetzt.
Und damit waren wir im Zentrum des Problems angekommen: Die Evil Corp. wird für Angriffe auf Einrichtungen und Institutionen in Deutschland verantwortlich gemacht. Nach unseren Erkenntnissen werden allein dieser Hackergruppe über eintausend Straftaten vorgeworfen, wobei die Dunkelziffer wesentlich höher liegen dürfte. Das FBI hat die beiden Männer zur Fahndung ausgeschrieben; das US-Justizministerium spricht davon, dass die Hacker bei ihren Betrügereien einen zweistelligen Millionenbetrag ergaunert haben sollen.
In einem solchen Fall an das Geld herzukommen: Das ist völlig unmöglich. Die Täter werden von der russischen Regierung – das versichern auch US-Ermittler – in vollem Umfang unterstützt und gedeckt. Sie handeln, so könnte man sagen, im Staatsauftrag. Da wird jede Strafverfolgung unmöglich.
Warum ich von diesem Fall berichte: Ich hatte letztens geschrieben, dass laut der KPMG-Studie „Wirtschaftskriminalität in Deutschland 2023: Gegen jede Regel“ die meisten Unternehmer in Deutschland glauben, dass eher andere Firmen als sie selbst gefährdet seien (81 Prozent). „Nur“ 34 Prozent der befragten Unternehmen halten demnach das Risiko, selbst Opfer von Wirtschaftskriminalität zu werden, für hoch oder sehr hoch ein.
Auch der Unternehmer, der das Flugzeug kaufen wollte, hätte es niemals für möglich gehalten, selbst Opfer russischer Hacker zu werden. Und dann passierte es eben doch…
Die Gefahr ist allgegenwärtig, heute mehr denn je. Es gibt nur einen Schutz: wachsam sein – und rechtzeitig vorbeugen. Wenn Sie professionelle Hilfe benötigen, oder wenn sie bereits Opfer krimineller Cyber-Attacken wurden oder sich und ihr Unternehmen besser schützen wollen: Melden Sie sich gerne bei mir!