ExklusivBetrüger erbeuten 40 Mio. Euro von Leoni

Der Autozulieferer Leoni ist im MDax notiert. Binnen einer Stunde nach Bekanntgabe des Vorfalls fiel die Aktzie um knapp 9 Prozent
Der Autozulieferer Leoni ist im MDax notiert. Binnen einer Stunde nach Bekanntgabe des Vorfalls fiel die Aktzie um knapp 9 Prozent
© Leoni AG

Als am vergangenen Freitag der Betrug auffiel, war es bereits zu spät. Da hatte die Leoni AG aus Nürnberg bereits 40 Mio. Euro auf ausländische Konten überwiesen. Das teilte der Autozulieferer am heutigen Dienstag in einer ad-hoc-Meldung mit. Binnen einer Stunde verlor die Aktie knapp 9 Prozent.

In der knappen Mitteilung gibt das MDax-Unternehmen bekannt, dass es „Opfer betrügerischer Handlungen unter Verwendung gefälschter Dokumente und Identitäten sowie Nutzung elektronischer Kommunikationswege“ geworden sei. Der Vorstand habe umgehend eine Untersuchung der Vorfälle eingeleitet und prüfe derzeit Schadenersatz- und Versicherungsansprüche. Ebenso sei Anzeige bei der Kriminalpolizei erstattet worden. Der Schaden belaufe sich auf einen Abfluss an liquiden Mitteln von insgesamt etwa 40 Mio. Euro. IT-Infrastruktur sowie Datensicherheit seien von den kriminellen Aktivitäten nicht betroffen. „Die Liquiditätslage des Leoni-Konzerns ist nicht wesentlich beeinträchtigt. Das operative Geschäft von Leoni läuft prognosekonform“, endet die Mitteilung.

Fake Presidents

Allem Anschein nach ist der Kabel- und Bordnetzhersteller einer Masche aufgesessen, über die „Capital“ bereits im Februar unter der Überschrift „Email-Betrüger zocken Konzerne ab“ berichtet hatte. Und die läuft so:

Mit einer dreisten Masche werden derzeit Dax-Konzerne, Banken und Mittelständler abgezockt. „Die ergaunerten Summen reichen von 750 000 Euro bis zu 15,5 Mio. Euro“, sagt Rüdiger Kirsch vom Spezialversicherer Euler Hermes. Dort bearbeitet man momentan Dutzende solcher Fälle. „Allein in den letzten drei Tagen kamen zwei neue hinzu“, sagt Kirsch.

Der Betrug verläuft meist nach dem gleichen Muster: Die Täter hacken sich ins Firmen-Intranet, spähen Korrespondenzen aus, fälschen den Mail-Account des Vorstandschefs – und verschicken dann Anweisungen in seinem Namen. „Fake President“ wird die Masche genannt. Meist erhält die Buchhalterin einer Tochterfirma eine Mail vom CEO.

Wie bei diesem Fall eines Dax-Konzerns: Das Schreiben sei „absolut vertraulich“, beginnt die Mail. Es gehe um eine geplante Übernahme. „Niemand außer Ihnen – auch nicht innerhalb unseres Hauses – ist derzeit über die Planungen informiert.“ Weder persönlich noch telefonisch solle sie den Chef kontaktieren, nur per Mail. Der Grund scheint absurd: „Jegliche Absprache muss gemäß den Richtlinien der Bankenaufsicht dokumentiert werden.“ Zudem solle sie sich bei „seiner“ Anwältin melden.

Schmeicheleien vom „Chef“

Die Buchhalterin fühlt sich geschmeichelt: Der oberste Chef kennt sie und schätzt ihre Diskretion. Von der Anwältin erhält sie Kontoverbindungen in Singapur und Hongkong. Sie überweist knapp 3 Mio. Euro. Die Aktion dauert zwei Tage. Am dritten Tag weiht sie ihren Vorgesetzten ein. Zweifel plagen sie. Doch da sind die Konten bereits leer geräumt. „Innerhalb einer halben Stunde ist das Geld weg“, sagt Kirsch. Die Täter arbeiten professionell, sprechen fließend Deutsch, agieren wohl aber aus dem Ausland. Sie benutzen Konten in Osteuropa und Asien. Viel mehr ist nicht bekannt. Sie zu fassen scheint fast unmöglich.

Umso wichtiger sei es, sagt Kirsch, dass in Unternehmen auf die Masche hingewiesen werde. Bei fragwürdigen Mails müsse der Vorgesetzte informiert werden. Manchmal reiche schon ein Blick auf den Mailabsender. Auch wenn dort der Name des Chefs erscheine, könne die Adres­se zu einem Account außerhalb der Firma führen. Mit einem Klick auf den Namen lässt sich das prüfen.