Im Netz sind jede Menge Gauner unterwegs, die auf schnelle und leichte Kohle aus sind – da sprechen wir ja schon öfter drüber. Manche klinken sich beim Onlinebanking ein, manche lassen sich Ware mit gehackten Kreditkartendaten schicken, manche verschlüsseln Festplatten und erpressen einen dann. Alles sehr ärgerlich, aber vom finanziellen Schaden her meist noch so im drei, vier oder fünfstelligen Bereich. Es geht aber auch richtig groß, richtig episch. Sagen wir mal 100 Millionen Dollar. So etwas oberhalb dieser Summe hat nämlich ein Betrüger aus Litauen abgezockt, und zwar mit der sogenannten „Chef-Masche“.
Die „Chef-Masche“ ist eine spezielle Kombination von Phishing-Mails und Social Engineering: Beim Phishing soll ja der Mailempfänger zu einer Aktion verleitet werden; im simpelsten Fall, auf einen Link zu klicken oder ein Dokument zu öffnen. Beim Chef-Trick soll der Empfänger – typischerweise jetzt ein Angestellter/eine Angestellte im Rechnungswesen bei einer Firma – dazu verleitet werden, eine Rechnung zu begleichen und Kohle zu überweisen.
Und das funktioniert vielleicht sogar eher bei jungen, hippen Unternehmen, bei denen es insgesamt etwas formloser und flapsiger zugeht. Die Polizei geht angesichts des erheblichen Peinlichkeitsfaktors bzw. Reputationsschadens von einer signifikanten Dunkelziffer aus – manchmal lässt sich aber auch der Canossa-Gang an die Öffentlichkeit nicht vermeiden.
Ein insgesamt „nettes“ Geschäftsmodell – bei dem natürlich analog zu den recht reizvollen Abzock-Möglichkeiten auch recht amtliche Strafen und Gefängnisaufenthalte im Spiel sind. Das Ganze ist halt eine ganz nüchterne Kosten-Nutzen-Abwägung: No risk, no fun.
DRadio Wissen – Hielscher oder Haase vom 23.03.2017 (Moderation: Diane Hielscher)