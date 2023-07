Sachsens Gesundheits- und Sozialministerium ist auf einen altbekannten Phishing-Trick hereingefallen und hat Kriminellen in der Folge 225.000 Euro überwiesen. Das hat zuerst die Freie Presse aus Chemnitz gemeldet und inzwischen hat das Ministerium den Vorgang gegenüber der dpa bestätigt. Demnach erfolgte der erfolgreiche Internetbetrug im Rahmen von Bestellungen von Schutzzäunen gegen die Afrikanische Schweinepest. Der war bei einem Lieferanten aus Niedersachsen bestellt worden. Als beim Ministerium dann eine Mail einging, in der behauptet worden war, dass sich das Bankkonto geändert habe, wurde die Summe dorthin überwiesen – obwohl die falsche Rechnung unabhängig von zwei Personen geprüft worden sei.

Prüfung offenbar unzureichend

Die Betrugsmasche ist nicht neu, eine Warnung des Landeskriminalamts Sachsen davor gab es bereits 2016. Dort heißt es, dass sich die Kriminellen in E-Mai-Kommunikation "hacken", oft indem sie sie in E-Mail-Accounts ausländischer Firmen eindringen. Danach verschicken sie manipulierte Rechnungen und behaupten, dass die Bankverbindung geändert wurde. Rückfragen per E-Mail landen bei ihnen. Deswegen bleibt der Betrug unentdeckt, wenn nicht über andere Kommunikationswege – die nicht auf der E-Mail basiert – nachgeprüft wird. Im konkreten Fall in Sachsen wurde dem Bericht zufolge die richtige Telefonnummer und E-Mail-Adresse aus der Signatur entfernt. Die Absenderadresse habe nur auf den ersten Blick korrekt ausgesehen, ein Klick darauf hätte den Betrug sichtbar gemacht.

Das überwiesene Geld ist dem Bericht zufolge Teil von 23 Millionen Euro an Eigenmitteln des Freistaats, mit denen insgesamt 700 km Schutzzaun erworben wurde. Damit soll die Zuwanderung infizierter Wildschweine und damit die Ausbreitung der Krankheit verhindert werden. Das Ministerium hat demnach versichert, dass Rechnungen grundsätzlich unter Rückgriff auf Angaben geprüft würden, die nur die Vertragsparteien kennen. Das sei auch hier so gewesen. Wie es trotzdem zu der Überweisung gekommen ist, ist unklar. Laut dpa laufen zu dem Vorgang interne Überprüfungen und strafrechtliche Ermittlungen. Laut Freier Presse wurde die Rechnungsstellung per E-Mail eingeschränkt, die Änderung von Kontodaten soll künftig aufwendiger werden.

(mho)