Hacker erleichtern Freiburger KMU um eine Million Franken

Unbekannte Hacker haben bei einem Freiburger Unternehmen mehr als eine Million Franken erbeutet. Das Geld wurde nach Polen und China transferiert. Die Konten sind aber bereits wieder aufgelöst worden, wie ein Sprecher der Freiburger Kantonspolizei sagte. Das Geld ist weg, von der Täterschaft fehlt jede Spur.

Ein in Gerlafingen SO ansässiges und schweizweit tätiges Unternehmen sei Ende vergangener Woche gehackt worden, sagte Gallus Risse, Kommunikationschef der Freiburger Kantonspolizei. Von diesem Server aus sei anschliessend ein E-Mail an die im Kanton Freiburg ansässige Partnerfirma verschickt worden.

An das E-Mail war ein Trojaner angehängt. Ein Angestellter der Buchhaltung der betroffenen Firma habe den Anhang geöffnet, obwohl es sich dabei um eine Zip-Datei gehandelt habe und die E-Mail nicht in einer Landessprache verfasst gewesen sei. In der Folge habe sich das Schadprogramm unbemerkt auf seinem Computer installiert.

Computer beim E-Banking blockiert
Als sich der Angestellte am darauf folgenden Tag in das E-Banking seines Arbeitgebers eingeloggt habe, sei sein Computer plötzlich blockiert gewesen. Alle Versuche, diesen wieder in Gang zu bringen, seien gescheitert. Auch das An- und Abschalten habe nichts gebracht.

In dieser Zeit hätten die Betrüger unbemerkt auf die Firmenkonten zugreifen und mehrere Überweisungen ins Ausland tätigen können. Die Deliktsumme belaufe sich insgesamt auf etwas mehr als eine Million Franken.

Das Fehlen der Geldsumme sei erst am nächsten Tag bemerkt worden, sagte Risse weiter. Die Ermittlungen hätten ergeben, dass das Geld auf Konten in China und Polen transferiert worden sei. Diese Konten seien aber bereits wieder aufgelöst worden, die Spur der Täterschaft habe sich verloren.

KOBIK hat vor Angriffen auf KMU gewarnt
Bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) besteht keine generelle Übersicht über solche Fälle. Denn die Zuständigkeit zur Verfolgung solcher Delikte in der Schweiz liegt bei den kantonalen Strafverfolgungsbehörden. Wer sich im Cyberspace bewege, hinterlasse aber grundsätzlich Spuren, hiess es auf Anfrage. Ob allfällig vorhandene Spuren verfolgt würden, könne die KOBIK nicht beurteilen, da sie keine Kenntnisse zu den Details des aktuellen Falles habe.
 
Im Jahresbericht 2013 hatte die KOBIK darauf hingewiesen, dass gerade KMU vermehrt von Cyberkriminellen ins Visier genommen würden. Sie böten für Cyberkriminelle ein lukratives Ziel. Oft verfügten diese Unternehmen auch nicht über die gleichen Sicherheitsmechanismen wie beispielsweise Grossbanken.
 
Der Strafrahmen für Hacker reicht in der Schweiz von einer Geldstrafe bis zu fünf Jahren Freiheitsstrafe. Bei einem Hacking-Vorfall kommen grundsätzlich als Strafbestimmungen unbefugte Datenbeschaffung, unbefugtes Eindringen in ein Datenverarbeitungssystem sowie Datenbeschädigung in Frage.
 
Millionentransfer im letzten Moment gestoppt
Der Kommunikationschef der Freiburger Kantonspolizei wies darauf hin, dass allein im vergangenen Jahr auf dem Kantonsgebiet 21 versuchte Internet-Betrügereien gemeldet worden seien. In einem Fall, bei dem es ebenfalls um eine Millionensumme gegangen sei, habe im vergangenen Herbst die Geldtransaktion zwischen der Schweiz und China im letzten Moment noch gestoppt werden können.

Das Vorgehen der Täterschaft sei damals aber anders gewesen: Der Täter habe sich als Chef ausgegeben, der im Ausland weile. Er habe per E-Mail einem Mitarbeiter gemeldet, dass er vor einem Geschäftsabschluss stehe. Er solle deshalb einen Geldtransfer vorbereiten, aber das ganze sehr diskret behandeln. Die Betroffenen hätten schliesslich doch noch Verdacht geschöpft, so dass der Geldtransfer habe abgebrochen werden können. (sda/mim)