Gauner geben sich als Firmen aus

Fake-Firmen auf Google, Cyberattacken auf Geschäfts- und Kundendaten bis hin zu gestohlenen Handynummern: In der WKO häufen sich Fälle von Unternehmen, die Opfer von Kriminellen wurden. Immer mehr Betriebe wenden sich an ihre Interessenvertretung – auch, um Branchenkollegen und Kunden vor den Machenschaften zu warnen.

So kämpft etwa Michael Sammer, Branchensprecher der Sicherheitstechnik, seit Jahren mit vermeintlichen Aufsperrdiensten, die ihre fragwürdigen Diens­te im Internet anbieten. „Mit hochprofessionell gestalteten Websites erwecken sie bei den Kunden den Eindruck, es handle sich um seriöse Unternehmen. In Wahrheit stecken Fake-Firmen dahinter, die bei Kunden oft nur hohe Preise abrufen und sogar Schäden anrichten“, berichtet er. In manchen Fällen wird den Kunden sogar vorgegaukelt, sie würden bei etablierten Betrieben anrufen. Bevor man zum Handy greift, lohne sich ein kritischer Blick auf die Quelle – also Website und Impressum – so Sammer. Um gegenzusteuern, hat die Innung der Metalltechniker eine eigene Website ins Leben gerufen, wo nur zertifizierte Anbieter gelistet sind.

Für Kopfschütteln sorgt auch der Fall eines Malerbetriebs im Bezirk Leoben. Bei einer Cyberattacke dürften Kriminelle Zugriff auf Kundendaten und offene Rechnungen bekommen haben. Die Gauner verschickten die Rechnung auf dem Original-Briefpapier des Unternehmens, nur die Kontonummer änderten sie. Ein Kunde überwies schließlich das Geld auf das falsche Konto, der Schaden beläuft sich auf einen fünfstelligen Betrag. „Zum Glück konnte ich weiteren Schaden noch verhindern, indem ich jetzt meine Kunden anrufe und die Kontonummer abgleiche“, berichtet der Unternehmer. Genau dazu rät auch IT-Sicherheitsexperte Gerald Kortschak: „Bei geänderten Kontodaten ist Vorsicht oberstes Gebot. Am besten Rücksprache halten über bereits bekannte Nummern, nie über im Mail angegebene Kontakte.“ Zusätzlich rät er, die eigene Domain aktiv gegen das sogenannte „Spoofing“ schützen zu lassen, damit Unbefugte keinen Zugriff auf sensible Daten erlangen können. Auch die neue Instant-Payment-Verordnung, die seit 9. Oktober in Kraft ist, könnte für Betrüger eine Hürde sein: IBAN und Empfängername müssen jetzt nämlich deckungsgleich sein.

Ein weiterer dreister Vorfall ereignete sich kürzlich im Ennstal: Eine Frau rief den Dachdeckerbetrieb in der Nachbargemeinde an, landete aber nicht dort. Schon tags darauf kamen zwei Männer, um das Dach – vom Boden aus – zu begutachten. „Sie behaupteten, sie hätten eine Drohne im Einsatz gehabt“, so die Frau. Wenig überraschend  wurde der Frau danach eine dringende Dachsanierung empfohlen, ein dubioser Kostenvoranschlag via WhatsApp übermittelt. Als die Kundin – längst stutzig geworden – noch einmal bei „ihrem“ Dachdecker anrief, hob der „echte“ Firmenchef ab. „Meine Telefonnummer muss beim ersten Anruf umgeleitet worden sein. Ich habe erst im Nachhinein davon erfahren“, berichtet er.

In der Sparte Gewerbe und Handwerk werden immer mehr solche Fälle gemeldet. Das Problem dabei: Die Kriminellen sind technisch versiert, die Betrugsmaschen ziehen sich mittlerweile durch zahlreiche Branchen. „Wir möchten unsere Betriebe – und auch die Kunden – für dieses Thema sensibilisieren und raten dringend, Maßnahmen zu ergreifen, die die IT-Sicherheit bestmöglich gewährleisten“, so Spartenobmann Johann Reisenhofer. Bei akuten Cyberangriffen bietet die WKO mit ihrer kostenlosen Cyber-Security-Hotline (0800 888 133) telefonische Erstinformation und Notfallhilfe. „Betrüger leben von der Gutgläubigkeit der Menschen“, weiß Kortschak: „Ob bei Zahlungen, Kontodaten oder Rückrufen: Ein kurzer Check kann einem viel Ärger ersparen.“