Eine Rechnung auf Papier reichte Daniel Meffert aus, um die Hacker abzuwehren, die ihm um ein Haar ein Vermögen gestohlen hätten. Meffert ist Geschäftsführer des Unternehmens S&P aus Meerbusch bei Düsseldorf, gemeinsam mit sechs Kollegen verkauft er Werbemittel. Schlüsselanhänger, Kaffeebecher, Kulis. Und USB-Sticks. Und er freute sich, als die französische Abteilung eines großen Rohstoffhändlers gleich 50.000 Stück bestellte, schwarz-silberfarben, acht Gigabyte, unbedruckt, für eine Werbeaktion - insgesamt rund eine Viertelmillion Euro wert.
Meffert kannte den Konzern, hatte ihn bereits beliefert. Er bekam Mails von einer Firmenadresse und Formulare mit Logo. Er telefonierte mit einem Franzosen, Monsieur Michelle. Auf einer Messe erzählte ihm jemand, dass Monsieur Michelle vor Kurzem einen Sohn bekommen habe. Auch mit dem Mann am Telefon sprach er darüber. Alles passte zusammen. Also bestellte Meffert die USB-Sticks bei einem Importeur. Was er nicht ahnte: Nicht der echte Monsieur Michelle hat bei ihm bestellt - sondern Verbrecher, die dessen Identität gestohlen hatten.
Die Diebe hatten das Unternehmen S&P gehackt - aber nicht durch einen technischen Angriff auf dessen Computersystem. Sondern durch gezieltes Ausspähen einer Firma und durch die Manipulation eines Mitarbeiters. Diese besondere Form der Internetkriminalität nennen Experten Social Engineering.
Und Social Engineering liegt im Trend. Die Bedrohung durch Cyberkriminelle hat in 2017 ein "bisher beispielloses Ausmaß" angenommen, warnte die europäische Polizeibehörde Europol Ende September. Angriffe werden immer ausgeklügelter, Hacker immer professioneller. Schon 2016 zählte das Bundeskriminalamt mehr als 80.000 Cybercrime-Fälle, 80 Prozent mehr als im Vorjahr; die Dunkelziffer dürfte laut der Behörde "um ein Vielfaches" höher liegen. Neue Zahlen für 2017 hat das BKA zwar noch nicht veröffentlicht. Aber das IT-Sicherheitsunternehmen G-Data zählte allein im dritten Quartal 2017 fast zwei Millionen neuer Typen von Schadsoftware, also Viren, Trojaner und Ähnliches. Im gesamten Jahr werden es insgesamt knapp neun Millionen sein.
(...)