Von Wolfgang Stuflesser, ARD-Studio Los-Angeles

Tom Kemp, Chef der Software-Firma Centrify mit mehr als 450 Angestellten, hat den "CEO-Fraud" selbst erlebt, wie er in der US-Fernsehsendung "Nightly Business Report" schildert. "Ich kam eines Tages ins Büro, und jemand sagte mir: 'Hey, wir arbeiten gerade an der Überweisung, die Sie in Auftrag gegeben haben.' Und ich muss ihn komisch angeschaut haben, nach dem Motto: 'Wovon redest Du da? Ich habe um keine Überweisung gebeten'."

Die Kriminellen hatten sich richtig Mühe gegeben: Die E-Mail mit der Anweisung sah so aus, als habe Kemp als Vorstandsvorsitzender sie an den Finanzchef geschickt und der habe sie dann an den zuständigen Mitarbeiter weitergeleitet. Solche E-Mail-Ketten gibt es in fast jedem Unternehmen - nur dass es diesmal um mehr als 357.000 Dollar ging, die sofort überwiesen werden sollten.

Erst als sich die Leute bei Centrify die Absenderadresse genau anschauten, stellte sich heraus, dass in der Adresse des Chefs - tom.kemp@centrify.com - beim Firmennamen zwei Buchstaben vertauscht waren. Damit kam die Mail in Wirklichkeit von einem ganz anderen Server, den entsprechenden Namen hatten die Übeltäter kurz vorher bei einem Internet-Hoster registriert.

Viele dieser Firmen bieten für die ersten 30 Tage eine Art Testkonto an und fragen noch nicht mal nach einer Kreditkarte. Damit der Schwindel Aussicht auf Erfolg hatte, musste der Übeltäter aber erst einmal herauskriegen, wer in der Firma das Sagen hat und wer für solche Überweisungen zuständig ist.

Weil der Dieb aber natürlich zunächst nicht gewusst habe, dass er entdeckt worden war, sei die Sache erst mal weitergegangen, erzählt Kemp. Der Ganove habe weitere Mails geschrieben, um das Abschicken der Überweisung zu beschleunigen.

Auch die Chefs von Snapchat und Seagate waren schon Ziele solcher Attacken. Da wurde in der gefälschten E-Mail aber verlangt, dass wichtige Steuerunterlagen für alle Beschäftigten gesammelt und verschickt werden sollten - und damit auch deren Social-Security-Nummer, mit der sich in den USA schnell eine Kreditkarte beantragen lässt. Die Schwindler hätten so Unsummen erbeuten können.

Nun ist Centrify-Chef Kemp selbst IT-Fachmann, deshalb wollte er der Geschichte in seinem Unternehmen auf den Grund gehen. Er fand heraus, dass die gefälschte Domain bei Vistaprint gebucht worden war. Und ein Anruf dort ergab, dass der Inhaber noch fast 70 weitere Adressen beantragt hatte. Alle waren echten Firmennamen zum Verwechseln ähnlich. Vistaprints lapidarer Kommentar dazu: Das sei ein Problem für alle Webhosting-Firmen. Und jede Beschwerde über den Missbrauch einer Adresse werde untersucht.

Doch das ist oft zu spät, und die Überweisung kann schon abgeschickt sein. Das amerikanische FBI meldet, dass sich allein in den ersten vier Monaten des Jahres 2016 die Zahl der "CEO-Frauds" nahezu verdreifacht habe. Vorerst bleibt es an den Firmen selbst, sich gegen solche Angriffe zu schützen: Sie können die Mitarbeiter für die Gefahr sensibilieren und hoffen, dass sie so umsichtig reagieren wie Lisa Ramsey, Lohnbuchhalterin bei Quantum Data Storage. Als sie einen vermeintlichen Überweisungsauftrag vom obersten Boss in ihrem Mail-Eingang fand, fragte sie erst mal ihren Vorgesetzten, ob das für ihn plausibel klinge. So wurde der Schwindel schnell aufgedeckt.

Wolfgang Stuflesser, ARD Los Angeles

