Hier finden sich die Kapitel zu Fragen der Wirtschaftskriminalität aus den Büchern "Informationssicherheit und das Eisbergprinzip" und dem zweiten Band "Sicherheitsmanagement und das Eisbergprinzip", der im März 2004 herausgekommen ist. Das Zielpublikum dieser Bücher ist der KMU (kleine und mittelständische Unternehmer).

Das Copyright aller Texte liegt bei Maximilian Burger-Scheidlin. Die Texte wurden zum Teil durch Philipp Schaumann mit Links ergänzt.

Link zum Gesamtinhaltsverzeichnis der 'Eisberg'-Bücher.

 

Wirtschaftskriminalität - Der unterschätzte Machtfaktor

Autor: Dr. Maximilian Burger-Scheidlin, ICC Austria (siehe Link)

Die Unterkapitel

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

 

Häufig werde ich gefragt, womit ich mich beschäftige. Meine Antwort ist dann: Die Globalisierung der Wirtschaft und die Prävention von Wirtschaftskriminalität. Meist löst die Kombination dieser doch so gegensätzlichen Themengebiete großes Erstaunen aus. Manche antworten dann: „Hat das auch was mit den "Nigeria-Briefen" zu tun?“ Natürlich sind die unseriösen Offerte aus Nigeria seit 15 Jahren eine ständige Belästigung. So mancher Österreicher hat dabei schon seine „Deppen-Steuer“ bezahlt. Das größte Problem stellen diese allerdings bei weitem nicht dar, auch wenn sie mittlerweile selbst an Gasthöfe, Handwerker und Bauern versendet werden. So mancher hofft, sein steuerschonend verdientes Geld durch einen großen Coup zu mehren.

Von der Öffentlichkeit weitgehend unbemerkt wächst die internationale Wirtschaftskriminalität zu einem der größten, profitabelsten und alle Systeme unterwandernden Wirtschaftszweig heran. Nicht nur die Schäden aus Betrügereien für den Einzelnen, sondern auch die daraus resultierenden Auswirkungen für die gesamte Wirtschaft sind fatal.

Nach Schätzungen belaufen sich die Schäden durch Wirtschaftskriminalität in Österreich auf 7 bis 15 Milliarden Euro pro Jahr. Das große Geld wird mit Betrügereien bei Geldveranlagungen gemacht. Aber auch die betrügerische Vergabe von Projektfinanzierungen und Krediten, der Handel mit gefälschten Produkten, Betrug bei der Abwicklung von Importen und Exporten, Betrug gegen Banken, Korruption mit nachfolgender Erpressung und die Wettbewerbsspionage blühen. Hinzu kommen noch die "traditionellen" Geschäfte der organisierten Kriminalität wie Drogenhandel, Prostitution, Schutzgelderpressung, Menschen- und Waffenhandel.

Das - wie oben beschrieben - "sauer verdiente Geld" wird teilweise in die jeweils nächste kriminelle Transaktion investiert. Da die Profitmargen zum Teil bis zu 70 % ausmachen, muss das "überschüssige Geld" profitabel angelegt werden. Da man es ja einmal "genüsslich legal konsumieren will", muss es "weiß gewaschen", d.h. in der legalen Wirtschaft investiert werden.

Durch Geldwäsche werden diese Einkommen "geschönt" und "gereinigt", um dann in seriösen Anlagen wie Immobilien, Fabriken, Geschäften, Aktien und Anleihen geparkt und weiter vermehrt zu werden.

Die Geldwäsche - obwohl juristisch klar als Straftat definiert - wird von manchen Immobilienmaklern, Bankern, Wirtschaftstreuhändern, Anwälten etc. eher als "Kavaliersdelikt" empfunden. Vor allem das Fehlen eines konkreten Opfers führt zu dieser Sichtweise - "denn es wird ja keiner unmittelbar geschädigt". Was diese Personen in verantwortungsvollen Berufen meist übersehen, ist die dadurch erfolgende langfristige Unterwanderung unserer Gesellschaft durch die organisierte Kriminalität.

Unterwanderung durch die organisierte Kriminalität

Denken Sie zurück an ein kleines - und in Proportion zur organisierten Kriminalität relativ harmloses - Beispiel: Als Udo Proksch vor rund 20 Jahren so manches Mitglied unserer Regierung und unserer Führungselite "eingekocht" hat. Sie können sich sicherlich daran erinnern, wie lange er die Justiz - "gedeckt durch Mächtige" - an der Nase herumführen konnte und dies, obwohl das International Maritime Bureau der Internationalen Handelskammer schon wenige Wochen nach dem Untergang der Lucona den österreichischen Behörden stichhaltige Hinweise auf den Versicherungsbetrug übergeben hatte. Man stelle sich nun vor, Udo Proksch wäre nicht ein relativ armer Geschäftsmann gewesen, sondern jemand, der durch Geldwäsche Milliarden sauberes Geld zur Verfügung gehabt hätte.

Die organisierte Kriminalität beginnt in manchen Ländern ganze Wirtschaftsbranchen zu unterwandern und zum Teil aufzukaufen. Da ihr Hauptziel nicht die Erzielung kurzfristiger Profite, sondern die Platzierung der kriminellen Gelder in der legalen Wirtschaft ist, können die so aufgekauften Firmen ihre alt-etablierten Mitbewerber preislich unterbieten (manchmal bekommen sie auch noch kleine "Subventionen"), um später, wenn den altetablierten Firmen der "Atem ausgeht" , wieder die Preise zu erhöhen, um langfristig eine gute Profitabilität zu erwirtschaften.

De facto tragen wir alle täglich dazu bei, die „ Mafiosi“ reicher zu machen. Nehmen wir z.B. die große Bürokratie in unserem Land. Die Verwaltung muss die Gesetze vollziehen. Sobald irgend etwas in Österreich passiert, sei es nun ein Unfall oder eine Straftat an Kindern, verlangen wir und mit uns die Medien ein neues Gesetz. Sofort muss eine neue Regelung her, um solche "Greueltaten" in Zukunft zu verhindern.

So haben wir zwar gegen fast jedes "Wehwehchen" und / oder Problem ein Gesetz, doch die Implementierung kostet Milliarden - und um das alles zu finanzieren, zahlen wir hohe Steuern.

Schwarzgeld

Nicht wenigen unserer Mitbürger sind diese Steuern subjektiv zu hoch. Man sucht nach Möglichkeiten der "Steuerschonung" und arbeitet - oder lässt - im Pfusch arbeiten. Die Österreicher erarbeiten jährlich rund 22 Milliarden Euro an Schwarzgeld. Dieses ist allerdings nur schwer "weiß" anzulegen. Auch zahlen österreichische Banken derzeit nur "mickrige" Zinsen.

In solchen Zeiten erhalten Schwarzgeldbesitzer auf einmal ein tolles Anbot eines deutschen Finanzberaters, der ihnen verspricht, ihr Geld um 10 bis 30 Prozent pro Jahr zu mehren - vielleicht sogar noch abgesichert durch eine "Bankgarantie" einer wohlbekannten Schweizer Bank.

Schätzungen zufolge verlieren Österreicher rund 3 Milliarden Euro pro Jahr an derartige Finanzhaie. Dies ist ein Betrag, mit dem in etwa 30- bis 40.000 neue Arbeitsplätze pro Jahr geschaffen werden könnten.

Der Versuch des offiziellen Österreichs, die Schwarzarbeit mit Gesetzen und verstärkten Kontrollen einzudämmen, wird nur wenig erfolgreich sein. Eher wird man dabei neue Bürokratien aufbauen, um Aktivitäten zu verhindern, die der "freie Markt" aber sucht. Noch nie war eine Bürokratie gegen den freien Markt wirklich erfolgreich. Solange der Unterschied zwischen einer Pfusch- und einer regulär versteuerten Handwerkerstunde ein Faktor 5 ist, wird sich daran nichts ändern. Jedoch mit einer substanziellen Bürokratie- und juristischen Reform und der sich daraus ergebenden möglichen Senkung der Steuern könnte Substanzielles gebessert werden!

Geldveranlagungsbetrug

Nachstehend ein paar Beispiele von "Betrugsschmähs":

  • Ertragreiche Beteiligung an Ölquellen
    Sie werden von der First.......Corp., Texas, angeschrieben, dass diese auf eine neue, hoffnungsreiche Ölquelle gestoßen sei und nun Investoren sucht, um die Quelle kommerziell zu verwerten. Bereits um 25.000.- US-Dollar können Sie einen Anteil kaufen, der sich „sicher“ um 20% pro Jahr verzinst. Schürfrechtszertifikate etc. werden beigebracht und können verifiziert werden. Sie erhalten monatliche Geschäftsfortschrittsberichte sowie Kontoauszüge mit Zinsgutschriften. Nach einiger Zeit werden Sie verständigt, das ein etwas größerer Investor gerade verkauft hat und ein „hoch interessantes“ Aktienpaket zum Verkauf zu einem günstigen Preis zur Verfügung steht. Sie lassen sich diese einmalige Gelegenheit nicht entgehen und kaufen. Dann gibt es einen dramatischen Geschäftseinbruch und die Superanlage erweist sich als alte trockene Bohrstelle. Es kann jedoch sogar noch sein, dass sich Ihr „Freund“ wieder meldet und auf die böse Konkurrenz schimpft, die ihm ungerechtfertigter Weise das Geschäft verdorben habe. Er bittet Sie, doch 10% zu den Rechtsanwaltskosten für den zukünftigen Prozess beizutragen (zahlbar im vorhinein). Letzteres sind die sogenannten „Plattmacher“ der Gauner. Sie, als Kunde, sollen finanziell so ausgesaugt werden, dass Sie kein Geld mehr für die Wahrnehmung Ihrer rechtlichen Interessen haben.

  • Bei einem Vortrag über neue Finanzstrategien treffen Sie beim nachfolgenden Cocktail einen eleganten alten Herrn, der Ihnen erzählt, er gehe laufend zu diesen Veranstaltungen, um zu verifizieren, ob es substanziell neue Ideen und Strategien gäbe. Er erzählt Ihnen auch, dass er seit einiger Zeit für sich eine Anlageform gefunden habe, die ihm über die letzten Jahre durchschnittlich 35% Rendite pro Jahr gebracht habe. Sie sind wahrscheinlich hoch interessiert und fragen ihn nach Details. Er gibt Ihnen die Telefonnummer seines Beraters, der Ihnen dieses Geschäft erläutert.

    Es ist ein sogenannter Bankgarantiehandel mit "Prime Bank Guarantees", der von der Federal Reserve Bank der USA approbiert wurde und prinzipiell zwischen Banken läuft. Es gibt 7 "Mastertraders" weltweit, und Ihr Berater hat durch Zufall Zugang zu einem der "Auserwählten", der auch Private mit größeren Summen daran teilhaben lässt. 100.000.- Euro sind das Minimum für ein Investment.

    Nun, ich kenne einige Österreicher, die diese Summen investiert haben und die über längere Zeit Kontoauszüge erhielten, welche eine tolle Performance zeigten. Nur, als sie Ihrer Investition woanders veranlagen wollten, mussten sie feststellen, dass es tausende Ausreden gab, warum das Geld jetzt gerade noch nicht rückzahlbar sei - und letztlich war alles verloren.

  • Ein pensionierter deutscher Lehrer investierte seine Ersparnisse von 250.000.- Euro in ein Veranlagungsmodell, das ihm eine „garantierte“ Verzinsung von 25% pro Woche (!) versprach. Als die Zinsen nicht zusagegemäß rechtzeitig zur Auszahlung gelangten und er um Rückerstattung der Investitionssumme samt Zinsen bat, wurde ihm mitgeteilt, dass man an seiner rechtmäßigen Eigentümerschaft des Geldes zweifle. Vor einem New Yorker Gericht brachten die Finanzhaie eine Feststellungsklage mit einem Streitwert von 10 Millionen US-Dollar ein, um die wahre Eigentümerschaft des Geldes "zu klären". Der arme deutsche Lehrer hatte somit keine Ersparnisse mehr und konnte sich auch ein Gerichtsverfahren in N.Y. nicht leisten.

  • Ein Luxemburger Finanzberater bot Finanz-Derivative als Veranlagungsprodukt an. Man wies im offiziellen Verkaufsprospekt (der sehr detailliert auch die Allgemeinen Geschäftsbedingungen, Spesen etc. enthielt) auf die große Volatilität und das hohe Risiko dieser Finanzanlage hin, in der mündlichen Erklärungen strich man jedoch die fast 70% Verzinsung p.a. während der letzten Jahre heraus und redete den Kunden Mut zu, doch nicht bei den langweiligen österreichischen Banken zu bleiben.

    Ein Schweizer Kunde investierte rund 1 Million Schweizer Franken. Nach18 Monaten war von dem Geld nicht mehr viel übrig. 350.000,- sfr wurden bei Optionen verloren (an der Börse verifizierbar) und fast 650.000,- sfr waren anf laut Allgemeinen Geschäftsbedingungen ordnungsgemäß verrechnetenf Spesen "verbraten" worden.

  • Aber auch bei etablierten, weltbekannten Banken läuft nicht immer alles ganz sauber. Angestellte von zwei Schweizer Banken und einer Niederlassung einer Schweizer Bank in London kooperierten im Handel mit nicht-börsennotierten Bonds. Im Prinzip muss der an der Börse tätige Kommissionär seinem Kunden den jeweils niedrigsten bzw. höchsten zu erzielenden Kurs und seine Kommission in Rechnung stellen. Da die Kurse dieser nicht börsennotierten Bonds nicht auf den verschiedenen elektronischen Informationssystemen aufscheinen, ist eine Nachkontrolle für Outsider schwierig. Diesen Umstand machten sich die Bankangestellten zu Nutze und verrechneten ihren Kunden diese leicht ungünstigeren Preise. Den so erzielten Kursschnitt überwiesen sie auf ein Konto in Österreich.

  • Profitable Devisenveranlagungen: Eine Züricher Brokeragefirma bzw. die mit ihr "kooperierende" Anlagevermittlungsfirma gab sich als von der Eidgenössischen Bankenkommission kontrolliertes Institut aus, das im Interbanken-Devisenhandel tätig sei. Kunden wurden Devisengeschäfte mit großem "Leverage-Effekt" angeboten. Kunden aus der Schweiz und dem arabischen Raum mussten 50% des Handelsvolumens als Deckung einzahlen. Der Broker verwendete diese Einlagen aber auf eigene Rechnung. Je nach Marktbewegungen spekulierte die Firma einmal mit, einmal gegen die Einsätze der eigenen Kunden. Dies brachte hohe Gewinne auf Kosten der Kunden. Des weiteren verrechnete der Broker überhöhte Kommissionen. Der Schaden lag bei ca. 55 Millionen Euro.

 

Import - Export Betrug - Kleine und größere Gaunereien gegen Import- und Exportfirmen

Das internationale Geschäft ist sehr wettbewerbsintensiv. Bei „normalen Geschäften“ mit konstanten Partnern und in eingefahrenen Gleisen haben sich die Profitspannen in den letzten Jahren sehr stark reduziert. Umgekehrt sind bei ungewöhnlichen Geschäftstypen oft mit neuen Partnern teilweise sehr interessante Margen zu erzielen. Diese Geschäfte sind oft schwierig, risikoreich und es tummeln sich hier nicht nur seriöse Geschäftspartner.

Um die Risiken zu verringern, sollten Sie die neuesten Tricks und „Schmähs“ der internationalen Betrüger kennen, die manche Geschäftsschwachstellen erkannt haben und diese systematisch auszunützen versuchen. Hier einige Beispiele:

  • Seit einiger Zeit bieten Firmen aus dem arabischen Raum Ausschreibungsunterlagen über Tenders, die es gar nicht gibt, zum Kauf an. Der Schaden liegt oft zwischen 600,- und 1.500,- Euro.

  • Osteuropäische und afrikanische Firmen bieten durchaus interessante Exportware an - Zahlung gegen L/C. Kurz vor dem Verschiffungstermin kommt ein Fax von der Exportfirma, in dem um einen kleinen Überbrückungskredit gebeten wird, da man kein Geld mehr habe, um die Ware die letzten Kilometer in den Hafen liefern zu lassen. Nach der Zahlung hört man nie wieder etwas von dieser Firma.

  • Firmen werden eingeladen, ihr Unternehmen in diversen internationalen Branchen- oder Internetverzeichnissen zu präsentieren. Manche erscheinen dann aber „absichtlich“ nicht oder in Formen, die keinerlei Werbeeffekt bringen. Der Schaden liegt dabei zwischen 800,- und 2.000,- Euro.

  • Lassen Sie sich die „einmalige“ Chance auf ein Großgeschäft, das Sie allerdings in „3 Tagen“ unterzeichnen müssen, bitte unbedingt entgehen! Es ist meist Betrug.

  • Lassen Sie sich nicht durch Ihre Partner zu Schmuggel, Steuerhinterziehung, Geldwäscherei, etc. hinreißen. Dies alles macht Sie erpressbar.

  • Manche nigerianische, aber auch osteuropäische Firmen bestellen bei österreichischen Firmen kurzfristig vor diversen internationalen Messen Ware, die sie dort präsentieren wollen. Ein Scheck zur Bezahlung der Ware liegt bei. „Spezialisten“ gehen dann wie folgt vor:

    a) der Scheck kann gleich eingelöst werden, nur dauert die volle Scheckeinreichung bei der bezogenen Bank im fernen Ausland „leider“ zu lang, da die Ware „gleich“ abgehen muss - und der Scheck platzt.

    b) Der Bestellbrief spezifiziert, dass der Scheck im Gegenzug zur Absendung der Ware (Vorlage eines B/L, Postabgangscheins etc. ) bei der Bank einzulösen ist. Nur, dann platzt der Scheck und die Ware ist „leider“ schon unterwegs

  • „Harley -Davidson Fans“ - a unique opportunity! Sie sehen bei Ihrem USA Urlaub ihr Traummotorrad in der Auslage zum halben Preis wie in Österreich - nur verkauft das Geschäft leider nicht an sogenannte non-residents. Ein freundlicher Motorradfanatiker spricht Sie vor dem Geschäft an und gegen eine Aufwandsentschädigung von 500,- US-Dollar kauft er das Motorrad für Sie. Er macht einen Kaufvertrag mit Ihnen, sie bringen das Motorrad gemeinsam zur Spedition. Zu Hause angekommen warten Sie dann vergeblich. Sie haben leider übersehen, dass in den USA der Beweis für das Eigentum der sogenannte „title“ ist, dessen Übertragung vor einem "notary public" erfolgen muss. Ihr „freundlicher Helfer“ hat weiterhin den gültigen „title“ und damit das Motorrad wieder von der Spedition abgeholt.

  • „Profitable“ internationale Ausschreibungen: Eine Firma nahm in Myanmar an einer Regierungsausschreibung für spezielle Baumaterialien teil. Man gewann den Tender mit 64,- US-Dollar pro Tonne überraschend mühelos und kaufte dann im Iran diesen Baustoff zu F.O.B. 12,- US-Dollar pro Tonne ein. Verkauf zu Incoterms D.E.Q.Yangoon. Das Schiff lief den etwas überlasteten Hafen Yangoon voll beladen an. Man erwartete eine Wartezeit von ein bis zwei Wochen und vereinbarte dafür 10.000,- US-Dollar pro Woche Demmeurage-Charges an die Schiffseigner.

    Nach der dritten Woche stellte die Schifffahrtslinie auf einmal wesentlich höhere Forderungen pro Woche als zuerst. Als die Handelsfirma nicht gleich zahlen wollte, ließen die Schiffseigner von den Behörden die Baustoffe beschlagnahmen und zur Abdeckung der Demmeurage-Charges versteigern. Die Regierung von Myanmar ersteigerte die Baustoffe um 20,- US-Dollar.

  • „International Leasing“: Eine österreichische Firma wollte einem polnischen Unternehmen eine Maschine auf Leasingbasis zur Verfügung stellen, fand jedoch anfänglich keine Leasingfirma, die dieses Geschäft abwickeln wollte. Letztlich fand sich ein „Institut“ in Frankfurt . Als „Sicherstellung“ verlangte man die erste Leasingrate im voraus vom Hersteller der Maschine, die weiteren waren aus Polen zu begleichen. Nach Bezahlung der ersten Rate war das „Institut“ plötzlich „verschwunden“......

  • „Exportfinanzierung“: Eine Firma verhandelte einen großen Exportvertrag für Maschinen mit einem südamerikanischen Abnehmer aus. Kurz vor der endgültigen Unterschrift meldete sich beim Exporteur eine Finanzierungsfirma, die sich bereit erklärte, das Projekt des Abnehmers zwischen-zu-finanzieren, da der Abnehmer selbst kurzfristig knapp bei Kasse sei. Angeboten wurden mehrere Bankgarantien als Absicherung. Die erste Bankgarantie war echt und werthältig, die weiteren echt, aber es stand eine Briefkastenbank dahinter. Das Finanzinstitut und der Anlagenkäufer kolludierten. Die fertige Fabrik wurde sofort weiterverkauft. Die Gauner erhielten weißes Geld, mit dem sie verschwanden. Der Anlagenkäufer konnte nicht auf den gutgläubigen dritten Käufer zugreifen und verlor bis auf die Anzahlungsrate alles.

  • Oldtimer Enthusiasten: In den USA sind Oldtimer Autos relativ günstig zu kaufen. Handelsüblich ist Vorauszahlung, da ja der Zwischenhändler das Traumauto erst suchen muss. Sie kaufen Ihr erstes und machen damit in Europa eine schöne Spanne. Beim zweiten Mal kaufen Sie zwei und sind hochzufrieden. Da hat Ihr neuer Geschäftsfreund gerade aus einem Konkurs 10 Oldtimer an der Hand. Sie willigen ein und zahlen mit telegraphic transfer. Nur, Ihr „Freund“ bleibt verschwunden.

  • Eine deutsche Handelsfirma kaufte Stahl-Halbfertigwaren von einer russischen Handelsfirma. Da der russische Fabrikant der Ware Mangel an Öl und Kohle hatte, machte der deutsche Geschäftspartner eine Vorauszahlung an die russische Handelsfirma, die wiederum Öl und Kohle kaufte und sie der lokalen Fabrik aus „Vorauszahlung“ zur Verfügung stellte. Die Fabrik lieferte dann entsprechend.

    Vor Abgang der Ware nach Odessa überprüfte eine internationale Kontrollfirma die Ware und befand sie gut und vollständig. Danach hörte die deutsche Firma von der russischen Spedition, dass die Ware im Hafen eingetroffen sei.

    Da das Volumen zu klein war, um extra dafür ein Schiff zu chartern, machte der Deutsche einen zweiten Liefervertrag, jedoch mit dem Unterschied, dass die Rechnung über eine britische Partnerfirma der russischen Handelsfirma gestellt wurde. Die Vorauszahlung erfolgte an deren US Tochterfirma. Danach hörte die deutsche Firma nichts mehr! Nachforschungen ergaben, dass die russische und britische Handelsfirma aufgelöst wurden, die amerikanische Tochter war eine Briefkastenfirma in Liquidation. Die Vorauszahlung an die US Bank war sofort auf ein Konto in Riga überwiesen worden. Weiters stellte sich heraus, dass die erste Lieferung aus dem Hafen von Odessa "verschwunden" und das Zertifikat der Inspektionsfirma gefälscht war.

  • Kauf nach Versteigerung: Eine Firma aus dem Mittleren Osten bestellte spezielle technische Ausrüstungen in Deutschland auf Basis C.I.F. und Dokumenteninkasso. Nach Ankunft des Schiffes holte die Importfirma die Waren nicht ab. Es entstanden größere Lagergebühren und nach einiger Zeit versteigerten die Zollbehörden die Ware, um Hafen- und Lagergebühren einzuheben. Die Importfirma war für dieses spezielle technische Produkt der einzige Bieter und erhielt die Ware zum halben Schätzpreis und noch dazu zollfrei!

  • Sie planen eine Vertriebsniederlassung in den USA und finden in einer Wirtschaftszeitung ein Inserat, in dem eine Wirtschaftsprüfungsgesellschaft ihre Dienste „bei Firmengründungen“ anpreist. Sie nehmen das Anbot an und zahlen ein paar tausend Dollar für die Gründung. Die Spesen müssen „leider“ im voraus bezahlt werden. Nun kann es in dreierlei Weise weitergehen:

    a) Sie zahlen und hören nichts mehr von Ihrem US Partner.

    b) Es kommt bei der Gründung aus diversen Gründen zu Schwierigkeiten und die Eintragung wird „verweigert“. Die Spesen sind aber schon verbraucht.

    c) Sie zahlen, die Firma wird eingetragen und die servicebewusste Wirtschaftsprüfungsgesellschaft bietet Ihnen an, einen verlässlichen Geschäftsführer für Sie zu suchen. Dieser ist bald „gefunden“ und beginnt unverzüglich mit „seinen Aktivitäten“. Er kauft Waren im Namen der Firma ein, nimmt Kredite auf, begeht vielleicht sogar kriminelle Delikte auf Namen und Rechnung Ihrer Firma. Bis Sie dahinter kommen, ist „Ihr Freund“ verschwunden und die gekauften Waren mit ihm.

 

Betrügerische Projektfinanzierung und Kreditvergabe

Kreditvermittlungsbetrug für Anfänger: Man stellt einen sehr billigen, langfristigen Kredit in Aussicht und verlangt eine Selbstauskunft sowie Spesenersatz für die Einholung von Auskünften usw. in der Höhe von ca. 7.000,- Euro. Einige Zeit später teilt man dem Kreditwerber mit, dass die Kreditvergabe leider abgelehnt wurde, da er eine falsche Selbstauskunft gemacht und auch eine mangelnde Bonität habe. Die Spesen sind verloren, weil ja auch schon ausgegeben.

US Finanzberater ködern Kreditsuchende mit tollen Anboten - niedrige Zinsen, keine Sicherheiten. Nach Abschluss des Kreditvertrages muss - aus steuerlichen Gründen - vom Kunden in Dublin oder Delaware, USA, eine Firma gegründet werden, auf deren Konto dann der Kredit zugezählt wird. Der „Finanzberater“ bietet bei der Errichtung der Firma seine Hilfestellung an. Die Kosten für die Errichtung belaufen sich auf 20- bis 30.000,- US-Dollar. Doch der Kredit wird nicht ausgezahlt. Es bleibt einem zwar die Firma, aber die Eintragung über einen lokalen Steuerberater hätte vielleicht 600,- Euro gekostet.

Auch werden größere Kredite mit 15 Jahren Laufzeit zu 3,5% angepriesen. „Eine Kapitalrückzahlung ist nicht erforderlich, da 50% der Kreditsumme in hochverzinslichen Wertpapieren angelegt wird. Die Gewinne daraus decken
- sowohl Kapital und Zinsen des in Wertpapiere angelegten Kreditteiles,
- als auch das Kapital der 50%, das als echter Kredit genommen wurde

Also ein „Wunderkredit“! Kreditbereitstellungsgebühr, Bearbeitungsgebühr, Notariatsgebühren machen 3% aus und sind nach Feststellung der prinzipiellen Kreditwürdigkeit und Kreditzusage im voraus zu begleichen.

Kreditwerber für billige Kredite geben Gaunern vor Kreditzuzählung des öfteren Wechsel als Absicherung für den Kredit in die Hand. Diese werden sofort mit Abschlag weiterverkauft. Vor „Kreditauszahlung“ kommt es dann zu unerwarteten „Komplikationen“ - und die Kreditvermittler sind plötzlich unerreichbar.

Manche österreichischen „Häuslbauer“ haben "Hilfestellung" bei der Finanzierung erhalten. Sie erhielten Briefe aus Uruguay, die einen Kredit über 100- bis 200.000,- Euro für 3% Zinsen und einer Laufzeit von 5 Jahren anboten. Grundbücherliche Eintragung ist dafür nicht erforderlich. Wer greift da nicht gerne zu? Alles schaut perfekt aus! Bearbeitungs- und Kreditbereitstellungsgebühr 3% ( auch nicht so tragisch, manche unserer Banken verlangen auch nicht viel weniger). Doch nach Zahlung der Gebühr beginnt die Bearbeitungszeit, die zum Warten auf Godot wird.

Bei Bau- und Industrieanlageprojekten gibt es das Finanzierungsmodell durch „Blocked Funds“. Der Baufirma wird z.B. von einem „Bauherrn“ ein Bauauftrag zugesichert. Voraussetzung ist die Mithilfe bei der Finanzierung. Der „Bauherr“ bittet die Baufirma um Bestätigung ihrer Hausbank, dass eine größere Geldsumme für die Dauer der Finanzierungsverhandlungen „blockiert“ sei.

Die Betrüger versuchen dann, mit diesem „Blocked Funds Letter“ in einem Drittland einen Kredit zur „Projektfinanzierung“ aufzunehmen. Mit diesem Geld verschwinden sie dann und die geschädigte Bank wird versuchen, sich bei der Baufirma zu regressieren.

 

Projektfinanzierungsbetrug gegen Banken und die Öffentliche Hand

In Europa wetteifern Betriebsansiedlungsgesellschaften um Fabrikinvestitionen ausländischer Investoren. Vielfach werden bis zu 30% der Investitionssumme durch die Öffentliche Hand subventioniert. Die Banken vor Ort werden um Kredite gebeten, teure Maschinen importiert. Und dann geht die Betreibergesellschaft plötzlich in Konkurs. Es stellt sich heraus, dass alte Maschinen zu überhöhten Preisen über Briefkastenfirmen der Gauner importiert wurden und die Akteure unauffindbar sind.

 

Schecks

Schicken Sie nie einen Scheck nach Italien! Darauf spezialisierte Mafiagruppen stehlen oder „organisieren“ diese, erhöhen die eingesetzten Beträge und zocken ab.

Elegant ging die „Repräsentanz“ einer italienischen Weinfirma vor. Man bot österreichischen Firmen Wein zum Kauf an, Muster gratis. Beim zweiten Besuch bat man für die übergebenen elegant verpackten Gratismuster um Bezahlung der Verpackung - 6,- Euro per Scheck. Die Scheckbelastung war allerdings 6.000,- Euro.

Auch gekreuzte Schecks werden ähnlich manipuliert!

Zeit, ihre Spuren zu verwischen, verschaffen sich Gauner durch Indossierung gestohlener Schecks. Kriminelle in Italien fangen in der Post Orderschecks ab. Ohne Verfälschung sind diese nicht einlösbar. Daher lässt man sie über Strohmänner mit verfälschten Indossamenten zur Zahlung an dritte Firmen weitergeben (so kaufte eine slowakische Firma in Österreich größere Restposten). Wenn die annehmende Firma den Scheck bei ihrer Bank prüfen lässt, bekommt sie ein O.K. - falls der Scheck noch nicht als gestohlen gemeldet wurde. Da die Schecks ja ordnungsgemäß ausgestellt wurden, werden sie oft angenommen. Wenn der Diebstahl dann später gemeldet wird, ist eine Rückverfolgung oft nicht möglich, da meist „schwierige Länder“ oder in der Zwischenzeit „leider in Konkurs gegangene“ Firmen zwischengeschaltet waren. Die betrogene Firma hat dann auch noch in Österreich mit Schwierigkeiten wegen „Annahme“ eines gestohlenen Schecks zu rechnen.

Diese Masche wird auch um einen Schritt kürzer gespielt: Die Diebe fälschen den Stempel und die Unterschrift des Begünstigten und reichen den indossierten Scheck bei einer Bank ein, bei der sie vorher mit gefälschten Dokumenten ein Konto eröffnet haben. Meist haben sie sechs bis acht Wochen Zeit, um das Konto wieder zu schließen und zu verschwinden. Denn der Buchhalter der scheckausstellenden Firma prüft, wenn der Scheck zur Bezahlung eingereicht wird meist den Betrag und die Unterschrift - beides erscheint richtig! Erst später meldet sich die begünstigte Firma und reklamiert die Bezahlung. Der Scheckaussteller weist die Abbuchung sowie den Stempel und die Unterschrift der begünstigten Firma nach. Durch ein paar Tage oder Wochen überhäuft man sich gegenseitig mit Schuldzuweisungen. Dann streiten die Banken darüber, bis sich letztendlich ein Betrug herausstellt. Dies alles gibt den Gaunern viel Zeit.

In Zukunft sind nur mehr Banküberweisung anzuraten.

 

Produktfälschungen

Der Kauf eines "Lacoste-Leibchens" oder einer "Rolex-Uhr" am Strand von Grado wird als "Kavaliersdelikt" aufgefasst. Hier gehen den Markenherstellern jedoch Milliarden verloren. Aber wie viel Geld wird nicht mehr in die Entwicklung neuer Medikamente gesteckt, da sie ja ohnehin bald nachgemacht werden und es sich nicht lohnt, in sie zu investieren? Oder in die Entwicklung von Software, technischen Neuerungen etc.

Was ist mit dem Autoservice bei Ihrem günstigen Mechaniker - der Ihnen vielleicht gefälschte Bremsbacken minderer Qualität einbaut? Womöglich verursachen Sie in der Folge einen Unfall, weil die Bremsen nicht ordentlich arbeiten.

Haben sie gewusst, dass der Handel mit gefälschten Flugzeugteilen derzeit lukrativer ist als der Drogenhandel?

Und nicht wenige österreichische Importfirmen werden selbst zu Opfern. So manche kleinere Firma sucht die großen, etablierten Vertriebskanäle der berühmten Markenartikelfirmen zu umgehen, um durch "Parallelimporte" auch am "lukrativen Kuchen" teilhaben zu können. Doch so mancher Jeansimporteur fand dann im Container nicht nur zusätzlich zu ein paar Originaljeans gefälschte Ware, sondern in der Mitte auch Steine oder sonstigen Abfall. Wo klagt man in einem solchen Fall? Der Lieferant ist meist verschwunden und man sitzt in Österreich auf gefälschter Ware.

Es werden auch die Produkte von vielen bekannten österreichischen Erzeugern gefälscht. Dies beginnt bei Sportartikeln, Bekleidung, Schi, Glaswaren, und geht hin zu technischen Werkzeugen, Maschinen und in seltenen Fällen ganzen Fabrikanlagen.

International steht hinter den Fälschungen von weltweit bekannten Waren oft die organisierte Kriminalität und weniger kleinere Einzeltäter. Diese Gruppen sind mit jeder Menge Geld und technisch meist gutem Wissen ausgestattet. Kürzlich hat ein bekannter Konzern in Hong Kong eine neue Spielkonsole mit großer Pressekonferenz vorgestellt. Doch die gefälschte Ware war schon seit Monaten zu einem Drittel des offiziellen Preises am Markt in kleinen Hintergassen angeboten worden.

 

Handelsbarrieren

Man sagt, unsere Wirtschaft "benötige" Schutz, Förderungen und Subventionen, um im rauen internationalen Geschäft bestehen zu können! Diesen Schutz gibt es unter anderem in Form von Agrarsubventionen, Importquoten für viele Industrieprodukte (von Hemden bis zu Spezialdrähten), Anti-Dumpingmaßnahmen etc.

Auf Grund der dadurch entstandenen Kostenunterschiede ist es der EU vor drei Jahren gelungen, 140% der israelischen Orangenproduktion zu importieren! Findige Köpfe müssen hier viel Geld verdient haben!

Amerikanische Studien kommen zu dem Schluss, dass der "Schutz der heimischen Wirtschaft" die amerikanische Wirtschaft um rund 1,3% des B.I.P. schädigt. Da der Schutz in Europa eher größer ist als in den USA, reden wir für Österreichs Wirtschaft schätzungsweise von einem jährlichen Schaden von fast 3 Milliarden, den wir uns selbst willentlich zufügen! Um die Maßnahmen für diesen Schutz (de facto Schaden) auch zu finanzieren, müssen wir unsere Steuern erhöhen - und das führt wieder zu mehr Pfusch, Schwarzgeld und das wieder zu höherem Geldveranlagungsbetrug!

Um die heimische Wirtschaft vorgeblich zu schützen, de facto aber schädigend, geben wir der organisierten Kriminalität noch jede Menge Chancen, daraus Profit zu schlagen! Ist das wirklich unser Ziel?

Auch die Produzenten gefälschter Bangladesh-Textil-Importquoten für den Export nach Europa freuen sich über jede neue Restriktion der EU-Kommission!

Auf diese Art und Weise reduzieren unter anderem die EU-Kommission und die US-Regierung die Chancen zum Aufbau neuer Industrien in vielen armen Ländern wie Bangladesh, den Philippinen usw. Die organisierte Kriminalität freut sich auch über unsere Kurzsichtigkeit. Da die Wirtschaft in vielen Entwicklungsländern eher schlecht geht, haben diese Länder noch hohe Zollbarrieren - und das ergibt Möglichkeiten zum Schmuggel!

 

Menschenschmuggel

Durch die verminderten Job-Chancen in diesen Ländern in Industrie, Dienstleistung und Landwirtschaft kommen unternehmungslustige junge Leute, die sich einen höheren Lebensstandard aufbauen wollen, zu uns. Da aber ein Schengen-Visum nur schwer zu erhalten ist, vertrauen sie sich Menschenschmugglern an - für letztere ist es ein höchst lukratives Geschäft mit viel geringeren Strafsanktionen als der Drogenhandel.

Korruption

Dieses weltweit verbreitete Übel führt zu vielen Fehlentscheidungen, die Wirtschaft und Staaten viel Geld kosten. Korruption ist einer der wesentlichen Faktoren, warum in manchen Staaten weniger investiert wird! Der von Transparency International publizierte "International Corruption Index" listet Länder in fast umgekehrter Reihenfolge als der Index, der aufzeigt, wo Unternehmen gerne investieren!

Man unterscheidet zwischen Korruption zwischen Firmen einerseits und Firmen gegen Beamte andererseits. Insider schätzen, dass die Summe der gezahlten Gelder zwischen Firmen höher ist, als die Zahlungen an Beamte.

Das Tragische an der Korruption sind weniger die gezahlten Gelder, sondern die daraus erwachsenden Fehlentscheidungen. Es wäre preiswerter, weitaus höhere Löhne zu zahlen, zugleich aber Korruption mit äußerst harten Strafen zu belegen.

Auch werden Manager, die selbst bestochen haben, bzw. Kick-back genommen haben, zunehmend von Ihren "Partnern", aber auch von Dritten, erpresst. Hier geht es dann zum Teil um Geld, aber auch oft um Informationen über die Firma. So mancher Manager wurde so zum Spion gegen seine eigene Firma.

Korruption zwischen Unternehmen

Hier ist Korruption der Versuch, jemanden zu einer Entscheidung zu veranlassen, die er sonst vielleicht nicht getroffen hätte! Oft wissen Firmenchefs leider gar nicht, dass Ihnen selbst in Österreich durch die Korrumpierbarkeit ihrer Mitarbeiter Milliarden Euro entgehen, weil das Material "zu überhöhten Preisen" gekauft wird, nicht das beste Material gekauft wird, nur weil ein schlechterer Lieferant besser "gezahlt hat", eine Produktionsumstellung nur deswegen so schleppend vorangeht, weil Mitarbeiter fürchten, ihre "ausgehandelten Privatmargen" zu verlieren u.v.m.

Was geschieht aber, wenn Mitarbeiter vermuten, dass einer Ihrer Kollegen korrupt ist? Die Motivation sinkt, "Dienst nach Vorschrift" als passive Resistenz entsteht, die Kreativität sinkt gegen Null, Produktionsumstellungen gehen zäh vor sich, Profitmargen werden geringer, jeder versucht, sich selbst in seinem Bereich ebenfalls zu bereichern.

Präventionsmöglichkeiten

repressiv:

  • starkes Controlling, 4 - 6 Augenprinzip auch schon bei kleinen Entscheidungen - Problem: die Firma erstarrt und wird bewegungsunfähig !
  • Polizeiliche Anzeige,
  • Informierung der Öffentlichkeit,
  • Honorierung von Mitarbeitern, die Missstände aufzeigen

konstruktiv:

  • Mitverantwortung bis auf unterste Ebene delegieren und Mitarbeiter möglichst weit in alle Entscheidungsprozesse einbinden
  • Profit-Sharing für alle Mitarbeiter, gemessen am langfristigen Erfolg der Firma
  • Ethischer Verhaltenskodex

Diese Präventionsmaßnahmen lassen sich auch gegen andere Formen der Wirtschaftskriminalität wie Unterschlagung, Diebstahl von firmeneigenen Gütern, Betrug, Spionage etc. einsetzen. Manche Personen, die Bestechungsgelder angenommen haben, werden nämlich nachträglich damit erpresst und geben dann Firmengeheimnisse weiter. Mitarbeiter des Bestochenen ahnen oft sehr bald, was gespielt wird und beginnen ihrerseits, nach "Zusatzeinkommen" zu suchen.

Korruption gegen Beamte

Hierdurch sollen teilweise Entscheidungen herbeigeführt werden, die sonst nicht getroffen worden wären. Die daraus resultierenden Fehlentscheidungen kosten den Steuerzahlern jährlich Milliarden! Auch verlangsamt das "Suchen nach Zusatzeinkommen" den Entscheidungsprozess.

Vielfach soll aber auch nur die legal zustehende Entscheidung durch Bestechung herbeigeführt werden und der Beamte (auch z.T. Politiker) verspricht sich durch seine Verzögerungstaktik ein "nettes Zusatzeinkommen".

Diese Verlangsamung der legalen Entscheidungsprozesse ist für investierende Firmen eine große Belastung, die letztlich wieder das ganze Projekt teurer macht. Die Zeche muss letztlich der Konsument durch höhere Endverkaufspreise für Waren zahlen bzw. viele Investitionen werden gar nicht realisiert!

Diese Circulus vitiosus ist letztlich der Grund, warum viele Staaten einfach nicht das Steueraufkommen haben, ihre Beamten adäquat zu bezahlen.

OECD Konvention gegen Korruption

Im Kampf gegen Korruption stellt die OECD Konvention Bestechungen von ausländischen Amtsträgern unter strafrechtliche Sanktionen. Die Besonderheit ist, dass, wenn ein Unternehmen durch Bestechung im Ausland einen Auftrag erhält, dieses an seinem Heimatwohnsitz geklagt werden kann. Allerdings ist die Erlangung von Beweisen oft schwierig. Der einfachste Weg, diese abermals durch Bestechung zu erlangen, kann wohl nicht der richtige sein.

Viele Länder beginnen bereits aktiv den Kampf gegen Korruption:

  • Singapur: Durch sehr hohe Gehälter für Beamte und streng kontrollierte Gesetze gibt es sehr wenig Korruption !

  • Argentinien: Der Bürgermeister von Buenos Aires war durch sein "Saubermann-Image" an die Macht gekommen. Er konnte einige "überhöhte" Kontrakte der Stadtverwaltung annullieren, z.B. Kosten für ein U-Bahnteilstück, welche aufgrund vorangegangener Projekte auf 55-60 Millionen US-Dollar geschätzt wurden, konnten nun auf 34 Millionen US-Dollar gesenkt werden.

  • München und New York: Diese Städte führen schwarze Listen von Firmen, die irgendwann in Bestechungen involviert waren. Letztere werden von Ausschreibungen gesperrt.

Indirekt öffnet Korruption der Wettbewerbsspionage Tür und Tor.

 

 

 

Wettbewerbsspionage und Social Engineering

Autor: Dr. Maximilian Burger-Scheidlin

Wissen und Know-how sind der Schlüssel für das Wachstum und das Überleben in einer sehr kompetitiven, globalisierten Weltwirtschaft.

In der Praxis spielt sich im internationalen Geschäft ein regelrechter Wirtschaftskrieg ab und Sie müssen in diesem Umfeld Ihr internes Wissen schützen, Ihre hoch qualifizierten Mitarbeiter "bei Laune" halten bzw. weitere Talente rekrutieren.

Heute werden quasi alle Geschäfte über Telefon und E-Mail vorbereitet bzw. auch zunehmend Verträge abgeschlossen. Die finanzielle Abwicklung erfolgt über Banken.

Wenn nun ein Wettbewerber oder eine Gruppe der organisierten Kriminalität Zugriff auf diese Kommunikationslinien oder auf Ihren Bankbetreuer erlangt, sind Ihre Geschäftsideen für einen Angreifer fast ein offenes Buch.

Die meisten Firmen haben heute eine Firewall (oft leider veraltet oder falsch konfiguriert), eine mehr oder wenig gute Zutrittskontrolle zum Firmenareal und Gebäuden.....und alle Firmen schicken am Abend fast 100% Ihres Know-hows nach Hause - welche Sicherheitsmaßnahmen haben Sie dort getroffen?

Wer könnte Sie attackieren und warum?

  • Ihre Mitbewerber oder die Mitbewerber ihrer Geschäftspartner

  • Die organisierte Kriminalität:

    um Geld zu machen

    um Wissen zu erlangen

  • ausländische Geheimdienste

    im "nationalen Interesse”...

    um “nationalen” Firmen zu helfen

 

Wie werden Ziele ausgewählt?

  • nach Leichtigkeit des Zugriffs
  • wie ist die Zielfirma abgesichert?
  • gibt es eine Zutrittskontrolle, Firewall?
  • wie ist die „Stimmung“ unter den Mitarbeitern?
  • wie die Loyalität der Mitarbeiter zur Firma?
  • wie die Loyalität der Putzfrau, die allein am Abend in der Firma ist!
  • nach finanzieller Potenz und technologischer Wettbewerbsfähigkeit der Zielfirma
  • nach indirekten Einblicksmöglichkeiten

 

Wo sammelt sich Wissen über ihr Unternehmen?

Banken:

  • Konten und Transaktionen einsehen
  • Projektfinanzierungsverhandlungen und -unterlagen "studieren"

Rechtsanwälte:

  • Vertragsentwürfe

Steuerberater

  • nach Kontroll- und Manipulationsmöglichkeiten
  • e-Mail Verkehr lesen und am Telefon mithören In Computersysteme eindringen ("Fernwartung" und "langfristige Betreuung")

 

Wie wird ein Angriff gegen Ihre Firma begonnen?

Öffentliche Informationsquellen:
Als erstes werden die öffentlichen Informationsquellen durchgekämmt. Das sind Zeitungsberichte und Fachjournale, Internet, Jahres und Quartalsberichte etc. Man sucht Auffälligkeiten, Unstimmigkeiten, Erwähnung von Problemen etc.

Daraus schließt man, ob es interne Probleme, Lieferschwierigkeiten oder Frustrationen gibt -es gibt keine bessere Quelle, als einen unzufriedenen langjährigen mittleren Angestellten, der sich seinen Frust von der Seele reden will.

Manche Angreifer beauftragen auch Journalisten mit Recherchen. Welche Firma will denn nicht in der Presse gut dastehen? Und dann gibt man "off-records" noch einige Zusatzinformationen. War der fachlich kompetente Journalist, der freie Mitarbeiter der berühmten Fachzeitschrift vielleicht ein Ex-Mitarbeiter Ihrer "freundlichen" Konkurrenz?

"halboffene Quellen"
Nach den "open sources" beginnt man mit Recherche der „halboffenen Quellen“. Angreifer setzen sich in ein Gasthaus in der Nähe Ihrer Fabrik und "tratschen" mit Ihren Arbeitern, Lieferanten, etc.:

  • Wie geht es denn Ihrer Firma?
  • Woher kommen die Aufträge?
  • Gibt es Reklamationen?
  • Wie ist die Stimmung?
  • Stellen Sie neue Mitarbeiter ein (der Angreifer könnte sich bewerben)?
  • Entlassen Sie Mitarbeiter (es gibt jede Menge Frustrierte, die viel Informationen preisgeben)?
  • Wer wartet u.a. Ihre Brandmeldeanlage oder Ihr Telefonsystem?
  • Welche Reinigungsfirma beschäftigt Ihre Putzfrauen?
  • Wer ist Ihr Installateur?

Auch Ihre Lieferanten und Kunden wissen sehr viel über Ihre Firma!

Messen und Ausstellungen sind eine ideale Möglichkeit, interessante technische Neuigkeiten über Ihre Firma zu erfahren. Verkäufer stellen sich gerne selbst dar - ein geschickter Angreifer nützt das aus und bittet mehrere seiner Mitarbeiter, Ihren Verkäufern unterschiedliche Fragen zu stellen. Die Beantwortung jeder einzelnen Frage ist harmlos, aber die Zusammenführung aller Detailaspekte durch Profis ergibt oft ein kompaktes Bild!

Ähnlich geht es bei der Teilnahme an Kongressen: Der Leiter Ihrer Forschungsabteilung brüstet sich sicher gerne seiner letzten Erfolge, besonders, wenn er zu einem Vortrag eingeladen wird.

Und so mancher "dumme" Frager beim Kongress macht das absichtlich, denn Sie werden ihn korrigieren - und er weiß dann mehr!

Profis trainieren vorher zum Teil mit Schauspielern und Psychologen, um Sie optimal auszufragen und gleichzeitig sympathisch und vertrauenswürdig zu erscheinen.

Angreifer sucht Zugang zu Ihrer Firma!

Ein alter, pensionierter Mitarbeiter Ihrer Firma kennt zum Beispiel von Ausstellungen her einen pensionierten Mitarbeiter Ihrer "freundlichen" Konkurrenz und wird von diesem angesprochen. Man hatte zum Teil gemeinsame Lieferanten etc. Man "schwärmt" von alten Zeiten, tauscht Fachinformationen aus und am gemütlichen Stammtisch wird Ihr ehemaliger Mitarbeiter ausgefragt. Wenn er etwas nicht weiß, erkundigt er sich bei seinen ehemaligen - noch aktiven - Kollegen.

Wer ist Ihr Management Consultant wirklich? - Ihr Dolmetscher, Ihr technischer Zeichner, Ihr Designer, der Professor von der Universität mit dem Sie ein Projekt begonnen haben und dessen Studenten bei Ihnen ein Praktikum absolvieren? Wer war der seriöse Herr, der neulich als potenzieller Investor Teile Ihrer Firma kaufen wollte?

Subcontracting: Zulieferer

Wer sind Ihre Zulieferanten wirklich? Überprüfen Sie, wer in der Firma an die Sie Arbeiten weitergegeben haben, angestellt wird? Die Globalisierung zwingt Sie, sich nach billigen Zulieferanten umzusehen? Aber gerade über diese Firmen haben Sie oft kaum mehr ein Kontrolle und müssen ihnen doch recht viel Ihres Know-hows zukommen lassen.

Gleiches gilt beim Outsourcing: So manche gut arbeitende und preislich günstige Software-Service Firma aus dem nicht-EU Raum, gehört einer kriminellen Organisation. Durch den Fernwartungszugang wird nicht nur Ihre Software à jour gehalten, es fließt auch viel Wissen Ihrer Firma an die "freundliche Konkurrenz".

Manipulation im Gespräch - Angriff von außen

Auf Managerebene:

Ein Headhunter ruft Sie an und offeriert Ihnen einen Traumjob mit tollem Gehalt. Er sagt, er habe Sie am Markt beobachtet und Sie wären der ideale Mitarbeiter. Um seine Unterlagen zu vervollständigen und sich ein noch umfassenderes Bild zu machen, stellt er Ihnen viele Fragen, möchte Ihre Stärken und Schwächen wissen, prüft Ihr Fachwissen - und Sie erzählen und erzählen und erzählen ...

Auf Mitarbeiterebene:

Eine “neue Aushilfskraft" ruft um 7:30 Uhr in der IT-Abteilung an: "Ich bin die Erste hier und habe mein Passwort vergessen! Können Sie mir helfen?"

Jemand macht zwischen 8:00 und 9:00 Uhr früh an einem schönen Septembertag vor Ihrer Firma für "eine Touristikfachzeitschrift" eine Umfrage über die Urlaubsreisen des letzten Sommers: „Wo waren Sie? Aha, und Ihre Tochter war auch mit? Wie heißt Sie denn? Und den Hund hatten sie auch mit? Wie heißt er denn?“ Der Angreifer kann sicher sein, dass einige der genannten Urlaubsorte, Personennamen etc. Passwörter für Computer sind.

Der Angreifer ruft um 19:00 Uhr einen Ihrer müden Mitarbeiter an: "Hier ist der Josef von der IT-Abteilung. Wir haben ein Problem mit der Stabilität des Netzes. Kannst Du Deinen Computer kurz herunterfahren und wieder starten? Während Du Dich einloggst, kannst Du mir bitte Deine User-ID und Dein Passwort sagen, damit ich Dich beim Einloggen beobachten kann?"

Reverse Social Engineering: Das Opfer selbst anrufen lassen
Sie erhalten eine Werbezusendung: „Nutzen Sie sechs Monate das Internet gratis! Wählen Sie die Telefonnummer!“ Dort meldete sich ein kostenpflichtiger Telefondienst und fragt Sie nach: Name und Adresse, Arbeitsplatz, Hobbys, verwendete Computer und Software. „Möchten Sie sechs Monate gratis unser Service im Internet verwenden? Welche User-ID und Passwort möchten Sie verwenden?“

In der Eile am Telefon sagten viele ein ihnen geläufiges Passwort, des öfteren das Passwort des Büros - und schon könnten Hacker aktiv werden - bezahlt wurde alles durch die mehrwertpflichtigen Telefonrechnungen des betrogenen Kunden!

Schmutzige Tricks:

Eine von Angreifern entsendete Putzfrau kann Ihnen in einer Minute einen Tastaturaufzeichner in Ihre Computertastatur einbauen. Nach vielleicht drei Wochen wechselt sie ihn aus, und der Angreifer kann alles, was bisher geschrieben wurde, nachlesen.

In den USA halten Mafiagruppen eines Entwicklungslandes regelrechte Unterrichtsstunden ab, was Putzfrauen alles von den Schreibtischen "besorgen" sollen. Dadurch ist es großteils kaum mehr nötig, einzubrechen, um an heikle Informationen zu kommen!

In wie vielen Firmen gibt es jeden Abend wirklich eine "clean-desk policy"? Wo werden wirklich alle "achtlos" weggeschmissenen Zettel vernichtet?

Mit jedem Einloggen im Internet produzieren Sie eine Spur durch Ihre Internet Protokoll Adresse, die der Host der Website, die Sie angeklickt haben, leicht zurückverfolgen kann. Wenn der Angreifer zahlreich Mails mit der Einladung, Sex-Sites gratis zu besuchen, an Ihre Mitarbeiter schickt, gibt es eine hohe Wahrscheinlichkeit, dass einer Ihrer Mitarbeiter diese Seiten auch anwählt.

Jetzt kann der Angreifer beginnen, diesen Mitarbeiter zuerst einmal leicht zu erpressen. Auch besteht die Wahrscheinlichkeit, dass jemand, der an einem solchen Online-Angebot interessiert ist, auch sonst kein perfekt herzeigbares Privatleben hat.

Ihre Firma kauft laufend neue Ausrüstungen:
Zum Beispiel neue Büromöbel, die in den Schreibtischen bereits Kabelkanäle eingebaut haben. Es ist leicht, in diese Kabelkanäle eine "Wanze" einzubauen, die auch "langfristig gesichert" mit Strom versorgt wird.

Oder neue Telefonsets für Ihre Manager. Da Telefonkonferenzen viel Zeit und Reisekosten verursachen, wird auch eine gute Mithör-Einrichtung ausgewählt. Diese schafft die Voraussetzung, dass ein technisch versierter Angreifer auch dann mithört, wenn er nicht dazu "eingeladen" wird.

Denken Sie auch daran: große, moderne Telefonanlagen werden durch Fernwartung adjustiert ...

Der "Blaumann-Schmäh“

Wenn der Kammerjäger kommt, lässt man ihn schnell in den Keller und "verdrückt sich". Steht dort auch Ihr Telefonschaltkasten oder verläuft dort Ihr Telefonkabel zum Hauptanschluss auf der Strasse?

Welcher Portier hält den Serviceelektriker, den externen Servicetechniker für IT-Hardware und Maschinen, den Mann von Telekabel etc. wirklich auf?

Social Engineering:

"Zufällige" persönliche Freundschaften "ergeben" sich bei Rotary, im Tennisclub, beim Golf, in der Bar auf Geschäftsreisen usw. Manche sind nicht zufällig, sondern Absicht!

Ein professioneller Angreifer hat vorher seine Hausaufgaben gemacht! Er weiß genau, wer Sie sind, kennt Ihre Lebensgewohnheiten, Familie, Schwächen und Probleme. Er weiß, wo Sie verwundbar sind! Vielleicht haben Sie einen Seitensprung gemacht, finanzielle Engpässe, steuerlich "überoptimal" agiert. Er weiß von Alkohol-, Medikamenten- oder Drogenmissbrauch, von Vorstrafen, Video-Verleih, etc. Vielleicht hat er sich auch während Ihres Sommerurlaubs in Ihrer Wohnung "umgesehen"?

Der Angreifer hat Sie aus zwei Gründen ausgewählt:

    1) weil Sie Zugang zu sensiblen Informationen haben
    2) weil Sie verwundbar sind!

Auch werden in den ersten Begegnungen ausgeklügelte psychologische Tricks angewandt. Eine in Scheidung befindliche Frau sah zum Beispielauf einmal überall Intrigen, verlor binnen sechs Wochen alles Vertrauen zu ihren alten Freunden und vertraute nur mehr dem psychologisch perfekt geschultem Angreifer. Dieser konnte, in der für diese Frau emotionell äußerst stressigen Situation, alle Informationen über ihre Firma entlocken.

Das leise Einschleichen: Die "Bitte um technische Hilfe“
Der Angreifer, ein kleiner Kunde, ruft zum Beispiel seinen Internet Service Provider an (es kann auch jeder andere technische Service sein) und stellt sich "blöd". Er bittet als "Hilfloser" um belanglose Details, ist sehr dankbar, dass man ihm, "dem technischen Greenhorn", geholfen hat und ruft immer wieder den gleichen Betreuer an. Er verwickelt diesen auch in nette private Gespräche - man kennt sich ja schon telefonisch ...

Um sich erkenntlich zu zeigen, kommt der Kunde einmal vorbei und lädt seinen tollen Betreuer zum Mittagessen ein. Man kommt sich über längere Zeit näher, trifft sich privat auch am Abend. Je nach Interesse gibt es Karten für die Oper oder das Fußballmatch. Der Angreifer stellt immer wieder kleine Fragen, zeigt sich am Geschäft interessiert.

Die meisten Techniker übersehen dabei die Grenze, welche Auskünfte sie noch geben und welche nicht mehr geben dürfen. Der Angreifer erbittet auch manche Auskünfte schriftlich. Er lässt meist Zuckerbrot und Peitsche herrschen. "Liebe Einladungen" in einen Nachtclub wechseln sich ab mit "Du hast mir ja das schon schriftlich gegeben, dann wirst Du mir jenes ja auch wohl noch sagen!" Hier wird die Basis für eine langfristige Erpressung gelegt!

Ein Manager las in einem an ihn adressierten Brief: "Optimieren Sie Ihre private Geldveranlagung! Wir garantieren Ihnen 14 % Verzinsung pro Jahr!" Minimum-Investment: 5.000.- Euro; Zinsauszahlung: vierteljährlich; Exklusivität: Nur 20 Ausgewählte sind zu diesem Vortrag in kleinem Kreis geladen.

Unser Manager, frisch geschieden und mit größeren Zahlungen konfrontiert, investierte den Betrag zur Probe. Nach 3 Monaten wurden ihm die 15% Cash ausbezahlt, und der Finanzbroker ermutigte ihn, mehr Geld zu investieren, was er auch tat. Dies ist für ihn eine wunderbare Geldvermehrungsmaschine, und unser Manager investierte im Laufe des nächsten Jahres seine ganzen Ersparnisse samt den erhaltenen Zinsen.

Parallel dazu entstand eine wunderbare Freundschaft, und unser Manager erzählte seinem neuen Freund auch viele private Probleme, "Zores" aus der Firma etc. Der Finanzbroker hatte ein "geduldiges Ohr" und zeigte Verständnis für die Probleme in der Firma, gab Ratschläge und fragte nach sehr vielen Firmeninternas.

Als unserem Manager dies ungewöhnlich erschien und er Antworten verweigerte, sagte ihm der Finanzbroker: "Du kannst mir das doch sicher auch noch sagen. Übrigens, hast Du Deine bei mir verdienten Zinsen auch der Steuer angegeben?"

Unser erpresster Manager erzählt noch viele Firmeninternas, und eines Tages ist unser Finanzbroker mit einigen hunderttausend Euro seines liebenswert erpressten Kunden einfach verschwunden!

Der Finanzbroker (Spion) hat über zweieinhalb Jahre nicht nur all sein Wissen aus Spionagetätigkeit gut weiterverkauft, er konnte so nebenbei auch noch ein größeres "Taschengeld" lukrieren.

Gegenmaßnahmen

Firmenkultur:

Wichtig ist ein offenes Gesprächsklima. Fehler machen sollte erlaubt und im von unten her erarbeiteten Firmenleitbild eingearbeitet sein -dies könnte sogar im Anhang zum Arbeitsvertrag verankert werden. Ein Mitarbeiter muss sich - ohne Sanktionen befürchten zu müssen - frei an seine Chefs wenden können. Dies ist natürlich sehr heikel! Aber Sie wissen, dass die Fehler de-facto passieren. Mit einer repressiven Haltung riskieren sie, dass alles vor Ihnen nur vertuscht wird und Ihr Mitarbeiter möglicherweise wegen dieser Punkte durch einen Angreifer erpresst wird. Sie wählen hier zwischen zwei Übeln hoffentlich das kleinere!

Mitarbeiterauswahl in der Firma

Diese sollte nicht nur nach fachlichen Gesichtspunkten erfolgen, sondern auch der familiäre und berufliche Background abgeklärt werden - in technisch sensiblen Firmen auch der Freundeskreis.

Weiters sollten alle betroffenen Mitarbeiter die Chance erhalten, bei der Neuaufnahme mitzureden. Denn wenn der "Neue" zwar technisch perfekt ist, aber menschlich nicht in Ihr Team passt, werden Sie nur Frustrationen und passive Resistenz ernten. Wenn das "Betriebsklima" gestört ist, beginnt langsam der Boden für firmeninternen Betrug, Sabotage, Spionage und Korruption zu wachsen. Loyalität hingegen steigert die Hemmschwelle beträchtlich!

Haben Sie einmal Ihre Firma durchleuchtet?

Wissen Sie, wo die heiklen Informationen fließen? Sicher bei den Top-Managern! Aber was ist mit der Poststelle, dem Chauffeur des Chefs, manchen Sekretärinnen, der Putzfrau?

Welche Funktionen Ihrer Firma werden lahm gelegt, wenn eine bestimmte Person ausfällt, zum Beispiel die Dame, die alle Adressen verwaltet?

Rolle der Top-Manager:

Welche Rolle spielen die Top-Manager in der Psychologie, der Stimmung des Unternehmens? Werden sie geachtet, oder folgen die Mitarbeiter aus Furcht? Sind sie positive Führer und Problemlöser für Ihre Mitarbeiter, oder sind sie die besten Sachbearbeiter für ihre Firma?

Die technisch besten Manager haben oft eine katastrophale Auswirkung auf die Stimmung - und wenn die Stimmung schlecht ist, eröffnet dies wunderbare Chancen für Wettbewerbs-Spionage.

Was tun, wenn eine Geheimnisverletzung, ein Betrug entdeckt worden ist?

Die meisten Firmen lösen alles still und heimlich, "kehren alles unter den Tisch", vereinbaren eine einvernehmliche Kündigung - und Schluss. Daher lesen Sie auch nur ganz selten von firmeninternen Betrugsfällen in der Zeitung. Der Schaden in Österreich dürfte sich aber auf ca. drei Milliarden Euro belaufen, hinzu kommt noch der Schaden aus Wirtschaftsspionage mit ca. eineinhalb Milliarden Euro, sowie Korruption mit ca. drei Milliarden Euro.

Wir empfehlen Unternehmen daher eine klare Politik zu verfolgen: Jeder Betrugs-, Korruptions-, oder Spionagefall wird bei der Polizei angezeigt und der Presse zur Kenntnis gebracht. Publizieren sie diese Politik groß im Unternehmen und machen sie keine Ausnahmen! Sie können so wahrscheinlich den größeren Teil der Fälle hintanhalten, da jeder Mitarbeiter damit rechnen muss, später keinen Job mehr zu finden. Zugleich sollten Sie aber alles daran setzen, dass in Ihrem Unternehmen eine gute Stimmung und Loyalität herrscht. "Herrschen durch Furcht" ist nur sehr kurzfristig erfolgreich, da es jede Kreativität lähmt.

Firmenethik:

Bestehen Sie den "Newspaper Test"? Könnte alles, was Sie in Ihrem Unternehmen machen, morgen in der Zeitung stehen - oder haben Sie etwas zu vertuschen?

Handeln Sie in Ihrem beruflichen und privatem Umfeld ethisch richtig! So schützen Sie nicht nur Ihr Unternehmen, sondern auch Ihr Privatleben vor Unterwanderung durch mafiöse Strukturen.

Dr. Maximilian Burger-Scheidlin, ICC Austria

 

Weiterführende Informationen

Weitere Informationen zu Social Engineering und den Geschäftshintergründen der neuen Internet-Kriminalität.

 


Zum Gesamtinhaltsverzeichnis


Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.