Opfer einer seltenen Cyber-Kriminalitäts-Masche ist der Kirchderner Friedrich Wilhelm Körver (69) geworden. Beim Umbau einer alten Scheune seines Elternhauses in ein Wohnhaus an der Straße Am Beisenkamp in Kirchderne hat er auch einige Handwerker beschäftigt.
Eine der Rechnungen - für Holzarbeiten - belief sich auf 8200 Euro. Er habe sich mit dem Architekten so geeinigt, berichtet Körver, dass alle Rechnungen zur Prüfung zunächst an den Architekten gehen, und der leitet sie dann an Körver weiter. Die 8200-Euro-Rechnung war als PDF-Datei an die E-Mail angehängt und sollte über ein Konto der Bunq-Bank mit Sitz in Amsterdam beglichen werden. So weit, so normal. Körver zahlte.
Wenig später kam eine zweite Rechnung auf demselben Weg: 26.000 Euro für Elektroarbeiten. Wiederum sollte das Geld an die Bunq-Bank gehen. Allerdings zahlte Körver diesmal nicht sofort, sondern mit einer zeitlichen Verzögerung von zwei Wochen. Wenig später fand sich das Geld wieder auf seinem eigenen Konto ein - mit der Bemerkung: „Konto existiert nicht.“
Von da an begann Körver stutzig zu werden. Zeitgleich beauftragte er den Holzfachmann erneut für einige Restarbeiten. Als Antwort erhielt er: „Der Körver soll erstmal zahlen.“ Es ging um die erste 8200-Euro-Rechnung. Nun war klar, dass da einiges nicht mit rechten Dingen zugegangen sein konnte.
Handwerker, Architekt und Bauherr machten einen Test: Der Handwerker schickte eine Rechnung an mehrere Empfänger. Alle erhielten sie die E-Mail nach wenigen Sekunden - bis auf den Architekten: Der erhielt seine E-Mail erst nach 50 Minuten - mit veränderter PDF-Datei: Die Kontoverbindung war geändert.
Für Friedrich Wilhelm Körver und seine Frau Petra war das naturgemäß ein Schock. Sie erstatteten sofort Anzeige bei der Polizei. Die 8200 Euro haben sie bisher noch nicht zurück. Gottseidank, so sagt er, habe er die zweite Rechnung erst etwas später zahlen wollen. Sonst wäre dieses Geld auch noch futsch und der Schaden weitaus höher.
Fünf ähnliche Fälle in letzten Monaten
Polizeisprecherin Diana Krömer sagt: „Diese Betrugsmasche ist seit mehreren Jahren bekannt und tritt in unregelmäßigen Abständen immer wieder in Erscheinung. In den letzten Monaten sind ca. fünf ähnlich gelagerte Fälle hier bekannt geworden. Diese Betrugsart ist möglich, da in den bekannten Fällen mittels einer unverschlüsselten E-Mail die Rechnung als Anlage mitversandt wurde.“
Somit ist auch die Anlage unverschlüsselt. Eine E-Mail werde aufgrund der Systematik des Internets in den meisten Fällen nicht vom Absender zum Empfänger direkt übersandt. Vielmehr könne es sein, dass sie über viele verschiedene Mailserver gesteuert werde, bis sie endlich beim Empfänger ankommt. Unbefugte konnten so die Inhalte und auch die Anlagen nicht nur zur Kenntnis nehmen, sondern sie auch so verändern, dass die Manipulation nicht sofort erkennbar ist.
Wie eine Postkarte
Prinzipiell könne man sich eine unverschlüsselte E-Mail wie eine Postkarte vorstellen, die im Rahmen der Zustellung auch von jedem im Zustellprozess gelesen werden kann. Mittels geeigneter, allgemein erhältlicher Software könne dann, wie hier geschehen, lediglich die IBAN durch den Täter geändert werden, ohne dass das auffällt, zumal dem Opfer die tatsächliche IBAN oft nicht bekannt ist und alle anderen Angaben der Rechnung der Richtigkeit entsprechen.
Das Opfer überweist somit den Betrag an die Betrüger-IBAN, im Glauben, es handele sich um die richtige IBAN des Rechnungsstellers.
Die Betrugsmasche mit der ausgetauschten IBAN kann laut Polizei durch die Verwendung einer Ende-zu-Ende-Verschlüsselung umgangen werden. Die Verschlüsselung beträfe auch die beigefügten Anlagen. Weiterführende Hinweise und Erläuterungen dazu hier: www.bsi.bund.de
Ralf Scherfling, Wissenschaftlicher Mitarbeiter in der Gruppe „Finanzen und Versicherungen“ der Verbraucherzentrale NRW, schätzt das Thema so ein: „Der geschilderte Fall ist ein weiteres Beispiel dafür, dass die immer neuen technischen Möglichkeiten Kriminellen zusätzliche Optionen bieten - und man in der heutigen Zeit trotz üblicher Sorgfalt leider durchaus Opfer von Cybercrime werden kann.“ Bei der Verbraucherzentrale NRW sei bisher kein solcher Fall bekannt.
Bei dem geschilderten Vorgehen sei es denkbar, dass die Kriminellen an die Zugangsdaten zur Mail-Adresse des Architekten gelangt sein könnten - und so seine Korrespondenz abfangen, manipulieren und dann erneut in seinen Posteingang setzen. Sofern noch nicht geschehen, sollte der Architekt seinen Mail-Provider um eine Übersicht bitten, mit welchen IP-Adressen die Zugriffe auf seinen Account in letzter Zeit erfolgt sind - und natürlich auch umgehend das Passwort seines Mail-Accounts ändern.
Mit der Anzeige habe Friedrich Wilhelm Körver richtig gehandelt. Bevor eine Überweisung ausgeführt werde, lohne es sich gerade bei so hohen Summen, noch einmal genauer hinzuschauen. Falls eine Firma aus dem Umkreis von Dortmund eine Bankverbindung im Ausland habe, wäre das ein guter Grund, noch einmal beim echten Anbieter nachzufragen, ob dies wirklich korrekt sei. Oder gegebenenfalls auf dessen Homepage nachzuschauen, ob dort genau diese Bankverbindung ebenfalls zu finden sei.
Bei solchen größeren Arbeiten seien ja durchaus längere Zeit Handwerker im Haus. Hier könnte man im Vorfeld bei einer passenden Gelegenheit fragen, wann und wie die Rechnung komme - und bei welchem Institut der Handwerker Kunde sei.
400 Wohnungen sollen in Derne entstehen: Nun kommt das Vorhaben einen Schritt weiter
Problem mit aggressiven Jugendlichen in Dortmunder Stadtteil: Über diese Lösungen wird diskutiert
Lauter Gullideckel raubt Anwohnern die Nerven: Stadt Dortmund war vor Ort – hört aber nichts
