Betrugsmasche in der Städteregion Aachen: E-Mail vom falschen Vereinsvorsitzenden

Betrugsmasche in der Städteregion : E-Mail vom falschen Vereinsvorsitzenden

Der Nabu-Vorsitzende Aachen-Land, Dr. Eike Lange, macht auf eine Betrugsmasche aufmerksam, mit der sein Verband um viel Geld erleichtert werde sollte. Ein Unbekannter kontaktierte online den Kassenreferenten – und gab sich als Eike Lange aus.

Bei Hans Schröder kamen nicht eine Sekunde lang Zweifel daran auf, dass ihn ein Betrüger kontaktiert hatte. „Hallo Hans“, lautete die vertrauensvolle Anrede in der E-Mail. „Ich möchte, dass du eine Überweisung machst. Lass mich wissen, ob du es sofort tun kannst, damit ich dir die Bankverbindung schicken kann.“ Dann folgte der Name des vermeintlichen Absenders, Eike Lange, und der Hinweis, dass die Mail „von meinem iPhone“ gesendet wurde, wie er standardmäßig an viele E-Mails angehängt wird. Das war am Vormittag des 29. Juli.

Hans Schröder kommt aus Stolberg und ist Kassenreferent beim Naturschutzbund (Nabu) Aachen-Land, Dr. Eike Lange kommt aus Würselen und ist Erster Vorsitzender. Allerdings hatte Lange gar keine solche Mail geschrieben. Sie kam von einem gefälschten E-Mail-Konto. Dazu wurde offenbar der Anbieter Yopmail genutzt, der Mail-Adressen generiert, die nach einigen Stunden wieder verfallen.

Dass Hans Schröder nicht auf den Trick hereinfiel, hatte zunächst einen ganz banalen Grund: Der echte Eike Lange hat gar kein iPhone, und das wusste Schröder. Vor allem aber prüft Schröder jede ausgehende Überweisung des Nabu Aachen-Land ganz genau. Und das wiederum weiß der richtige Eike Lange, er würde Schröder also niemals so salopp wie oben beschrieben und ohne jede nähere Angabe zu einer Überweisung auffordern.

„Ich dachte mir aber: Mal gucken, was der Tuppes noch so macht“, berichtet Schröder. Zum Schein ging er also auf das Anliegen ein. „Ja, mach nur“, antwortete er dem Unbekannten ebenso kurz angebunden. Keine halbe Stunde später lag die nächste Mail von dem „Tuppes“, also dem falschen Nabu-Vorsitzenden, in seinem Postfach. Sie enthielt eine Bankverbindung der Volksbank Wolfsburg und den gewünschten Betrag: 2420 Euro.

Identität eines Vorsitzenden geklaut

Nach dem Gießkannenprinzip versendete Spam-Mails, die in betrügerischer Absicht millionenfach in die Welt hinausgeschickt werden, hat man beim Nabu Aachen-Land schon oft gesehen. Dass ein Betrüger das Ziel ausspäht und sich praktisch die Identität eines Vorsitzenden überstreift, jedoch nicht. Darum entschieden sich Lange und Schröder, den Vorfall öffentlich zu machen, um andere zu warnen. Schließlich hätten die Täter auch ohne weiteres an einen Verein oder eine sonstige Institution geraten können, wo Überweisungen ein wenig lockerer in Auftrag gegeben und vollzogen werden. Alle nötigen Infos – wer ist Vorsitzender, wer hat Zugriff auf die Konten und wie lautet dessen Mail-Adresse – sind schließlich nur zu oft auf der entsprechenden Internetseite zu finden. So war es auch beim Nabu. Alles, was es dann noch braucht, ist ein wenig Täterglück in Person eines Mail-Empfängers, der sich nicht allzu versiert in der digitalen Welt bewegt.

Die Masche ist längst so verbreitet, dass sie einen eigenen Namen hat: CEO-Fraud. CEO bedeutet so viel wie Geschäftsführer, fraud ist englisch für Betrug. Das Bundeskriminalamt und die Landeskriminalämter warnen vor der Masche bereits seit mehreren Jahren, richten sich damit jedoch vor allem an die Wirtschaft. Denn es sind nicht nur Vereine betroffen, die verhältnismäßig kleine Summen bewegen, sondern auch Firmen und Konzerne. Da geht die Mail dann etwa vom – vermeintlichen – Geschäftsführer an die – tatsächliche – Buchhaltung.

Die Commerzbank hat zu dem Thema vor einiger Zeit ein Informationspapier veröffentlicht. Demnach gehen die Täter oft deutlich raffinierter und ausgeklügelter vor als im Falle des hiesigen Nabu. Zum Beispiel wird die Überweisung mit einer geplanten Firmenübernahme begründet, die zuvor der Presse zu entnehmen war. Oder die Täter geben die Anweisung genau dann in Auftrag, wenn der Ansprechpartner, bei dem die Buchhaltung sich möglicherweise rückversichern würde, in Urlaub ist. Der wohl spektakulärste Fall von CEO-Fraud in Deutschland, der bislang bekannt geworden ist, betraf vor knapp drei Jahren einen bayerischen Automobilzulieferer, der 40 Millionen Euro auf Nimmerwiedersehen ins Nirgendwo überwies.

Fünf bis sechs Fälle

Dass bei Vereinen versucht wird, verhältnismäßig kleine Summen abzugreifen, ändert nichts daran, dass ein erfolgreicher Betrug sie schwer treffen kann. Im Zuständigkeitsbereich der Aachener Polizei tritt die Masche nicht besonders häufig auf. Höchstens fünf bis sechs Fälle habe es seit Jahresbeginn in der Städteregion gegeben, sagt Polizeisprecher Paul Kemen. Man rechne aber damit, dass das Phänomen in Zukunft verstärkt auftreten könnte.

In diesem Falle wäre der Nabu also genau zur rechten Zeit an die Öffentlichkeit gegangen, um seine Warnung abzusetzen. Denn wenn das Geld einmal raus ist, ist es in aller Regel zu spät. „Eine Überführung der Täter ist sehr schwierig“, sagt Polizeisprecher Kemen. „Dies gilt generell für Taten, die im Internet begangen werden, wenn die Täter im Ausland sitzen oder gar in Übersee. Im Internet kann man viel verschleiern.“