Ein Teller Putensalat mit Hogan-Lovells-Anwalt Kim Lars Mehrbrey, der es liebt, wenn er Cyberkriminellen ihre Beute wieder abjagen kann

 

Kim Lars Mehrbrey (Foto: C.Tödtmann)

 

Die Amerikaner denken, sie hätten einen Arzt vor sich, wenn sie mit deutschen Anwälten mit ihren Doktor-Titeln zu tun haben, erzählt Kim Lars Mehbrey von der Kanzlei Hogan Lovells. Denn das sei in USA unüblich, nur Mediziner führen dort ihren Doktortitel, die anderen lassen es einfach bleiben. Amerikaner fänden es affig, wenn sich Anwälte hierzulande mit ihrem Doktor-Titel schmücken. Oder einfach nur provinziell. Also nimmt der waschechte Düsseldorfer Mehrbrey seinen Titel öfter lieber gleich aus seiner E-Mail-Signatur heraus. Und beim Unterschreiben lässt er ihn auch weg, erzählt er im „Ash“ im Düsseldorfer Norden, in Golzheim kurz vor der Theodor-Heuss-Brücke. Hier kann man schon wieder auf der Terasse lunchen, viele andere Lokale mit Außenterassen haben derzeit mittags noch weiterhin geschlossen. Bestellt hat Mehrbrey einen Salatteller mit Wildkräutern und Pute.

 

Auf das Thema Doktor-Titel kommen wir, als wir vom allerersten Beitrag dieser Serie, dem Startschuss, sprechen. Denn der erste Beitrag in dieser Reihe „Ein Teller mit…“ enstand damals vor elf Jahren und zwar genau wegen dieses Themas. Zufällig. Aus dem Moment heraus, weil das Getue um die Doktortitel hierzulande ein rotes Tuch ist für Heiner Thorborg, den Dax-Vorstände-Headhunter.

 

Was Mehrbrey umtreibt – ausser seinen alltäglichen Prozessen vor den Gerichten um Gesellschaftsrecht, Beraterhaftung oder Kartellschadenersatz – sind spannende Cyberfälle. Die relativ unsicheren Homeoffices sind von Cyberkriminellen besonders bedroht, erzählt er. Und dass sie diese Schnittstelle immer öfter gezielt angreifen. Er erklärt den neuen Dreh, wie die Täter aus Osteuropa oder sonstwoher sechsstellige Beträge ergaunern. Meistens sind sie schon eine Weile im Netzwerk des Unternehmens drin und schauen sich in Ruhe um, erzählt der Anwalt. Kommt dann irgendwann eine hohe Rechnung per Mail ins Netz der Firma – fast immer unterhalb einer Million Euro -, werden sie aktiv, legen sie los. Denn ab der Grenze von einer Million Euro sind die internen, vorgeschriebenen Kontrollmaßnahmen regelmäßig höher, weiß Mehrbrey.

 

Und die Täter wissen das auch. Sie fangen diese Rechnung ans Unternehmen ab, bilden sie nach und schicken sie dann der Firma von einer anderen Absende-Mailadresse aus. Und die ist dann die des Absenders täuschend ähnlich. Dann hat die Fake-Absenderadresse statt einem „n“ ein „m“ oder statt einem Punkt einen Unterstrich. Das genügt schon. So schnell bemerken die Adessaten im Unternehmen die kleine Ungenauigkeit nicht. Und wenn die Buchhaltung noch immer den Antwort-Button im PC benutzen darf, landen die Rückfragen direkt bei den Tätern und nicht beim Rechnungssteller, dem wahren Absender.

 

Anlass für Rückfragen der Buchhaltung wäre die neue, geänderte Bankverbindung, auf die die neue, gefakte Rechnung ausdrücklich hinweist. Ansonsten ist die Rechnung genauso wie das Original. Oft genug schöpfen die Buchhalter keinen Verdacht und überweisen, die hohe Summe, weiß Mehrbrey. Danach geht alles ganz schnell. Die nächste Station der Summe ist noch im EU-Raum, doch von da aus wird sie noch in derselben Stunde weiter geschickt, zum Beispiel nach Asien. Empfänger sind dann Handelsunternehmen, die es zwar schon länger gibt, aber wo gar kein real existierendes, arbeitendes Unternehmen hinter stehe, so der Düsseldorfer.

 

Es gab schon Fälle, da gelang es ihm, das Geld noch innerhalb Europas Grenzen zurück zu holen, erzählt der Blackberry-Fan stolz. Selbst in Hongkong schaffte er das schon. Denn – da hatte das geprellte Unternehmen Glück im Unglück – hatte seine Kanzlei, Hogans Lovells, dort vor Ort ein Büro. Die Kollegen in Hongkong konnten die heimischen Richter überzeugen, dass die Summe eingefroren werden müsse – und nicht weitergeleitet werden dürfe.

 

Ob die Buchhalter den Trick nicht oft bemerken? Doch, 90 Prozent sogar, meint Mehrbrey, Aber dann klappt´s eben doch bei dem zehnten. Oft übernehmen die Kriminellen die gesamte Konrrespondez und fälschen nur den Anhang. Und ob denn nicht viele nachfragen? Doch, auch das, sagt Mehrbrey. 75 Prozent schätzt er, tun das. Aber dann kommt ja eben auch die Bestätigung von den Tätern, dass es mit dem Kontowechsel seine Richtigkeit habe.

 

Kommt früh genug heraus, dass die Panne geschehen ist, sind zwei Faktoren entscheidend. Erstens: „Handelt ein betrogenes Unternehmen schnell und schaltet Polizei und Anwälte ein, hat es eine Chance, das Geld, sofern es bei einer Bank deponiert ist, vom Gericht einfrieren zu lassen und zurückzubekommen“, das sagte Mehrbrey schon vor vier Jahren in der „WirtschaftsWoche“. Und zweitens: Vorausgesetzt, es gelänge, den Richter vor Ort zu überzeugen, die Konten der Täter vorläufig zu sperren.

 

Geschäftsführer, die dieses Thema verschlafen, sind ihren Job schnell los beziehungsweise müssen dem Unternehmen haften. Mit Glück haben sie Cyberpolicen oder die D&O-Versicherung zahlt. Kommt es zu so einem Cyberbetrug, sollten ihre Mitarbeiter schlau genug sein, den Fehler nicht vertuschen zu wollen, sondern ihn sofort nach oben zu melden. Denn sofort nach der Tat vergehen die wichtigsten Minuten. Je länger sie vorbei ist, umso weniger lässt sich retten. Wenn das Geld schon drei Banken weiter ist.

Und: Das Landesarbeitsgericht Sachsen verurteilte auch schon mal eine Finanzdirektorin – sie war unterhalb der Geschäftsführungsebene angesiedelt – zum Schadenersatz, und zwar sechsstellig.

 

Salat mit Wildkräutern und Pute im „Ash“ in Düsseldorf (Foto: C.Tödtmann)

 

 

Links: 

Zum „Teller Nudeln mit Heiner Thorborg“:  https://blog.wiwo.de/management/2010/12/02/auf-einen-teller-nudeln-mitheadhunter-heiner-thorborg-1/

Zum „WirtschaftsWoche“-Stück über einen Chef-Fraud, der ein Unternehmen in fünf Tagen fast ausgetrickst hätte: https://www.zeit.de/karriere/2017-01/betrug-chef-fraud-enkeltrick-mittelstand-ein bankueberweisung/komplettansicht

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright: @Claudia Tödtmann. Alle Rechte vorbehalten. Kontakt für Nutzungsrechte: claudia.toedtmann@wiwo.de

Nutzungen und Übernahmen nur nach meiner vorherigen Zustimmung.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*