225.000 Euro weg: Sachsens Sozialministerium fällt auf Internetbetrüger herein

Zur Eindämmung der Afrikanischen Schweinepest werden in Sachsen Zäune errichtet. Internetbetrüger haben jetzt eine Rechnung manipuliert – und den Freistaat um fast eine Viertelmillion Euro geprellt.
Quelle: Patrick Pleul/dpa
Dresden. Eigentlich wollte das sächsische Sozialministerium nur fristgemäß eine Rechnung bezahlen – doch jetzt stellt sich heraus: Mitarbeiter von Ressortchefin Petra Köpping (SPD) sind auf eine üble Masche hereingefallen. Internetbetrüger haben einen Mail-Anhang manipuliert und auf diese Weise 225.862,33 Euro erbeutet.
„Es ist zutreffend, dass das Sozialministerium im Zusammenhang mit einer Materiallieferung einem Phishing-Angriff ausgesetzt gewesen ist“, heißt es am Donnerstag aus Dresden. Zuerst hatte die „Freie Presse“ über den Fall berichtet. Bei der Beute handelt sich um Eigenmittel des Freistaates, also Steuergeld.
Rechnung für Schutzzaun gegen Afrikanische Schweinepest
Demnach geht es um die Rechnung für 50 Kilometer Schutzzaun, der bei einem niedersächsischen Unternehmen bestellt worden war, um die grassierende Afrikanische Schweinepest (ASP) weiter einzudämmen. Zuvor waren bereits mehr als 800 Kilometer Maschendraht- und Elektrozaun verbaut worden. Bis Ende Juni hat der Freistaat rund 24 Millionen Euro in den Kampf gegen ASP investiert.
Die jetzt aufgedeckte Panne ereignete sich Anfang März: Nachdem bereits im Februar eine ordentliche Rechnung im Sozialministerium eingegangen war, folgte nun plötzlich ein Hinweis, dass sich die Bankdaten der Firma geändert hätten. Deshalb, so die Aufforderung in der gefälschten Mail, solle der offene Betrag an die neue Kontoverbindung überwiesen werden.
Interne Untersuchungen sollen Panne aufklären
„Die Anordnung der Rechnung erfolgt unter Wahrung des Vier-Augen-Prinzips. Das heißt, dass mindestens zwei Personen unabhängig voneinander eine Rechnung prüfen und freigeben“, erläutert das Sozialministerium auf LVZ-Anfrage. Bei kurzfristigen Änderungen der Daten werde um Erklärungen gebeten – und zwar über einen alternativen Kontaktweg.
Wie es dennoch zu dieser teuren Panne kommen konnte, müssen jetzt die Untersuchungen zeigen. Aktuell läuft neben einer strafrechtlichen Ermittlung auch eine interne Prüfung. „Das Phänomen der Internet-Kriminalität ist weltweit verbreitet, eine Aufklärung in den meisten Fällen schwierig. Nun ist auch das Sozialministerium betroffen“, räumt das Köpping-Ressort gegenüber der LVZ ein.
Landeskriminalamt warnt seit Langem vor Phising-Mails
Das Landeskriminalamt (LKA) Sachsen warnt seit dem Jahr 2016 vor sogenannten Phising-Mails. Dabei werden E-Mail-Server gehackt und Mails abgefangen. Die jeweiligen Inhalte werden später ganz oder teilweise verändert, hinter der angegebenen Adresse verbirgt sich dann ein anderer Absender. Das LKA hat geraten, die Beschäftigten unbedingt für diese Masche zu sensibilisieren, stets den Absender zu prüfen und bei verdächtigen Mails den echten Geschäftspartner telefonisch zu kontaktieren. Im vorliegenden Fall sollen die Rechnungsprüfer die Firmenadresse nicht per Maus-Klick getestet haben.
Lesen Sie auch
- LVZ-Kolumne: „Recht so?“ Was ist eigentlich „Phishing“
- Cyber-Security ist Chefsache: Wie sich sächsische Unternehmen sichern
- Mehr Cyber-Angriffe in Sachsen: Hacker spionieren Firmen und Behörden aus
Laut Sozialministerium werde bereits „ein großer Aufwand“ betrieben, um sich vor Internetbetrügern zu schützen. So seien auch alle Mitarbeiterinnen und Mitarbeiter entsprechend geschult und würden zu „großer Aufmerksamkeit angehalten“. Nach dem jüngsten Vorfall sei nun die Rechnungslegung per Mail eingeschränkt worden. Demnächst soll eine Umstellung auf ein elektronisches System erfolgen, bei dem die Änderung von Kontodaten deutlich aufwändiger vorgenommen werden müsste, so das Ministerium.
LVZ











