Statistisch gesehen schlagen Diebe alle 20 Minuten zu. Ihr Ziel: eine komplette Lkw-Ladung. Früher gehörten Zigaretten, Alkohol und Smartphones zur bevorzugten Beute, heute sind es genauso Dachrinnen und Babywindeln, erzählt Sven Töpffer. „Gerade Windeln können die Kriminellen sehr leicht über Internetmarktplätze wie Ebay absetzen“, so der Experte für Schadenverhütung beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV).
Entgegen landläufiger Meinung schleichen sich die Diebe nur noch selten den Zugmaschinen auf Rasthöfen an und schlitzen die Plane auf. Sie gehen sehr viel professioneller vor, man könnte auch sagen unverfrorener, und holen die gesamte Ladung direkt vom Auftraggeber ab. „Phantom-Frachtführer“ nennt sich die Masche, die der Versicherungsbranche zunehmend Sorgen bereitet.
Dabei geben sich die Täter in Online-Frachtbörsen als Transportunternehmen aus. Das ist der Ort im Internet, an dem heutzutage tausendfach am Tag Aufträge von Firmen an Speditionen vergeben werden, um Güter von A nach B transportieren zu lassen. „Wer dort am günstigsten anbietet, der bekommt den Auftrag“, sagt Töpffer.
Nicht selten wird ein Auftrag noch zwei-, dreimal an Sub- und Subsubfrachtführer weitergereicht, die Geschäftspartner kennen sich oft überhaupt nicht. Die Ware ginge dann an einen Unbekannten, so der Experte. „Der Vorzug von Schnelligkeit gegenüber Sicherheit macht es den Kriminellen relativ einfach, an die Ware zu kommen.“ Dass etwas nicht stimme, merkten die Auftraggeber erst, wenn der Transport nie am Ziel ankommt.
„Phantom-Frachtführer“ nur einer von mehreren Angriffstrends
Jedes Jahr gibt es Schätzungen zufolge 26.000 Ladungsdiebstähle in Deutschland, so hat es die Arbeitsgemeinschaft Diebstahlprävention in Güterverkehr und Logistik für das Jahr 2016 ermittelt. Direkter Schaden: 1,3 Milliarden Euro. Hinzu kommt knapp eine weitere Milliarde Euro für die Folgeschäden. Der Absender muss Ersatzlieferungen organisieren, der Empfänger hat wegen fehlender Bauteile Produktionsunterbrechungen.
„Phantomfrachtführer“ ist nur einer von mehreren Angriffstrends, mit denen sich Firmen zunehmend konfrontiert sehen. Laut GDV kosten die weiteren Angriffe die Wirtschaft jedes Jahr einen zweistelligen Milliardenbetrag. Viel wird seit Jahren über Cybercrime, Attacken von Hackern geredet. Täter schleusen zum Beispiel Schadsoftware in die Unternehmens-IT ein, sperren dadurch den Zugriff auf wichtige Daten und geben diese erst nach Zahlung eines Lösegelds wieder frei.
Oft noch erfolgreicher sind aber jene Ansätze, bei denen die Täter abseits des Internets auf Schwachstellen im menschlichen Miteinander setzen. Zu den bekanntesten Betrugsdelikten dieser Art gehört „Fake President“, auch „CEO Fraud“ genannt. Dabei geben sich die Kriminellen als Vorgesetzte aus und fordern die Überweisung hoher Summen auf eigene Konten.
Dabei erhalten die Buchhalter eines Unternehmens eine E-Mail, Absender ist vermeintlich der Geschäftsführer. Darin wird erklärt, dass eine Übernahme im Ausland ansteht und dringend Geld auf einem Konto landen müsse – niemand dürfe davon erfahren, zu heikel sei die Transaktion.
„Das Geld ist in den allermeisten Fällen weg“
Bei den Betrügern handele es sich um „echte Menschenfreunde“, sagt Rüdiger Kirsch, Fachmann für Vertrauensschadenversicherungen. Sie verstünden, Mitarbeiter zu bauchpinseln und ihnen das Gefühl zu geben, dass sie wichtig sind und endlich einmal an der Stelle arbeiten, wo das große Geld gemacht wird. „Leider fallen immer wieder Buchhalterinnen und Buchhalter darauf herein.“
Als Beispiel nennt er einen Mittelständler, der innerhalb von zwei Wochen 17 Millionen Euro nach Shanghai und Singapur überwiesen habe. „Das Geld ist in den allermeisten Fällen weg“, sagt Kirsch. Kaum lande es auf dem vom angeblichen Chef genannten Konto, transferierten die Betrüger es schon weiter.
In den vergangenen zwei Jahren zählte die Versicherungsbranche rund 50 Fälle mit einem Gesamtschaden von 150 Millionen Euro. Die ganze Summe dürfte noch höher liegen. Viele Fälle sind nicht versichert. Alleine für das Jahr 2016 weist das Bundeskriminalamt annähernd 350 Delikte aus.
Eine Ausbaustufe von „Fake President“
Eine weitere Spielart, quasi eine Ausbaustufe von „Fake President“, ist „Fake IT“. Dabei meldet sich nach einiger Zeit auch der vermeintliche IT-Chef des Unternehmens in der Buchhaltung und erklärt dem Angestellten, dass es einen Betrugsversuch gebe, die Kriminalpolizei bereits eingeschaltet sei, er sich aber nichts anmerken lassen und das Geld wie verabredet überweisen solle.
Zwei weitere aktuelle Angriffstrends heißen laut Versicherungsbranche „Payment Diversion“ und „Fake Identity Fraud“. Bei „Payment Diversion“ geben sich die Täter als Geschäftspartner oder Lieferanten aus und weisen darauf hin, dass sich ihre Bankverbindungen geändert hat.
Das Geld solle doch künftig bitte an ein anderes Konto – das der Betrüger – überwiesen werden. Bei „Fake Identity Fraud“ wird nicht die Kontoverbindung, sondern die Lieferadresse geändert. Auch in diesen Fällen nutzen die Kriminellen die Anonymität elektronischer Kommunikationswege aus.
Dieser Text erschien zuerst in der Welt.