100 Millionen Euro gestohlen - Trickbetrug offenbart Sicherheitslücken bei Volksbank Düsseldorf Neuss
  1. Home
  2. Blog
  3. 100 Millionen Euro gestohlen - Trickbetrug offenbart Sicherheitslücken bei Volksbank Düsseldorf Neuss

100 Millionen Euro gestohlen - Trickbetrug offenbart Sicherheitslücken bei Volksbank Düsseldorf Neuss

Veröffentlicht: 12. November 2024 von Hannah und Felix

/ Aktualisiert am: 19. November 2024

Im Juli 2024 wurde bekannt, dass eine ehemalige Managerin des französischen Modeunternehmens Kiabi 100 Millionen Euro veruntreut haben soll. Das Geld habe sie zuvor bei der Volksbank Düsseldorf Neuss eG als Anlage hinterlegt, von dort ins Ausland transferiert und anschließend unter anderem über Immobilieninvestitionen in den USA gewaschen.

Der Vorfall ist nicht nur wegen der besonders hohen Geldsumme so brisant. Er offenbart außerdem signifikante Sicherheitslücken, unzureichende Kontrollinstanzen sowie mangelhafte Transaktionsprüfungen, Schwächen in der E-Mail-Sicherheit und zeigt eindrucksvoll, wie einfach Trickbetrug und Social Engineering heute noch möglich sind.

{frontmatter.image.alt}

Was war geschehen?

Laut aktuellen Ermittlungs- und Kenntnisstands eröffnete im Sommer 2023 Aurélie Bard, zu dem Zeitpunkt Finanzmanagerin bei Kiabi, unter falscher Identität ein Konto bei der Volksbank Düsseldorf Neuss und zahlte darauf 100 Millionen Euro ihres Arbeitgebers ein. Kurze Zeit später wies Bard die Bank an, das Geld auf ein Konto bei der türkischen Nurol Bank zu transferieren, wo es anschließend in mehrere Posten aufgeteilt und verwendet wurde (sog. Smurfing) – im Raum stehen unter anderem Immobilienkäufe in den USA.

Als die Modekette ein Jahr später im Juli 2024 auf das Konto zugreifen wollte, stellte sich heraus, dass das Geld bereits weg war. Bard soll mithilfe gefälschter Dokumente und E-Mail-Adressen das Vertrauen der Volksbankmitarbeiter gewonnen und so diese getäuscht haben. Obwohl sie als Neukundin eine ungewöhnlich hohe Summe einzahlte und diese anschließend ins Ausland transferierte, wurde die Transaktion ohne Einbeziehung des Vorstands (wie sonst üblich) abgewickelt.

Der Vorfall zog internationale Ermittlungen nach sich, wobei US-amerikanische Anwälte bereits Klage beim Bezirksgericht in Miami eingereicht haben. Ermittlungen der französischen und deutschen Strafverfolgungsbehörden sind im Gange, um die genauen Hintergründe zu beleuchten und mögliche Verwicklungen zu klären.

Die Volksbank Düsseldorf Neuss sieht sich selbst als Geschädigte und verwies darauf, dass für Fälle solcher Größenordnung Rücklagen durch den Bundesverband der deutschen Volksbanken und Raiffeisenbanken (BVR) bestehen. Aus diesem Grund hat die Bank bereits 30 Millionen Euro, der BVR 70 Millionen Euro Rückstellungen gebildet.

Ob diese schlussendlich aufgelöst und die gestohlenen 100 Millionen Euro zurückgeholt werden können, ist derzeit fraglich. Fakt ist jedoch, dass die Bank voraussichtlich einen enormen Verlust für das Kalenderjahr 2024 ausweisen wird. Der Bilanzgewinn der vergangenen Jahre stieg von 1,54 Millionen Euro (2020) auf 1,64 Millionen Euro (2023), was bei ähnlicher Steigerung einen Bilanzverlust von rund 28 Millionen Euro bedeuten könnte.

Volksbank-Vorstand tritt zurück

Infolge des Sicherheitsvorfalls ist der Vorstandschef der Volksbank Düsseldorf Neuss im November 2024 mit sofortiger Wirkung zurückgetreten. Die Volksbank selbst sieht sich als Geschädigte und verwies darauf, dass für Fälle solcher Größenordnung Rücklagen durch den Bundesverband der deutschen Volksbanken und Raiffeisenbanken (BVR) bestehen. Aus diesem Grund hat die Bank bereits 30 Millionen Euro, der BVR 70 Millionen Euro Rückstellungen gebildet.

Ob diese schlussendlich aufgelöst und die gestohlenen 100 Millionen Euro zurückgeholt werden können, ist derzeit fraglich. Fakt ist jedoch, dass die Bank voraussichtlich einen enormen Verlust für das Kalenderjahr 2024 ausweisen wird. Der Bilanzgewinn der vergangenen Jahre stieg von 1,54 Millionen Euro (2020) auf 1,64 Millionen Euro (2023), was bei ähnlicher Steigerung einen Bilanzverlust von rund 28 Millionen Euro bedeuten könnte.

„Follow the money“ – Banken im Visier der Hacker

Banken ziehen Kriminelle an wie das Licht die Motten. Dass solche Vorfälle wie jüngst bei der Volksbank Düsseldorf Neuss keine Einzelfälle sind, zeigt ein Blick in die Vergangenheit:

Im Juni 2024 wurde bekannt, dass die Immobilientochter der DZ-Bank, die DG Immobilien Management, Opfer einer Cyberattacke wurde. Es wurden zahlreiche sensible Daten von mehreren zehntausend Anlegern gestohlen, darunter Adressen, sowie mutmaßlich Konto- und Geburtsdaten, Steuernummern, Anlagebeträge oder auch Mitteilungen der Finanzämter oder Nachweisdokumente.

2023 kam es zu einem schwerwiegenden Cyberangriff, von dem unter anderem die Deutsche Bank, die ING und die Comdirect betroffen waren. Hacker hatte eine Sicherheitslücke bei der MOVEit-Dateiübertragungssoftware ausgenutzt und die Daten von mehr als 85 Millionen Menschen kompromittiert. Die Software wird nicht nur in der Finanzdienstleistung, sondern auch im Gesundheits- und Versicherungswesen sowie in der Pharmaindustrie verwendet. Insgesamt waren in Deutschland rund 100 Unternehmen von dem Angriff betroffen.

Eine Kombination aus Spear-Phishing und der technischen Umgehung der Zwei-Faktor-Authentifizierung stellt hierzulande vor allem die DKB sowie die Sparkassen vor große Herausforderungen. Bereits sehr mehreren Jahren plündern auf diese Weise Cyberkriminelle die Konten der Kunden.

Komplexe Angriffe auch außerhalb der Arbeitszeiten

Laut des aktuellen Bitkom-Berichts Wirtschaftsschutz 2024 sind 8 von 10 Unternehmen zuletzt Opfer von Angriffen geworden. Der Schaden belief sich in den vergangenen zwölf Monaten auf insgesamt 266,6 Milliarden Euro – zum Vergleich: Die Bilanzsumme der Volksbank Düsseldorf Neuss belief sich 2023 auf 112 Millionen Euro. Das entspricht 4 Prozent der Schadenssumme.

Hacker greifen vor allem gerne außerhalb regulärer Arbeitszeiten an. sei es an Wochenenden, Feiertagen oder nach Feierabend. IT-Teams sind dann häufig personell schwächer besetzt, kritische Entscheidungsträger nicht erreichbar. Die beliebteste Angriffsmethode Ransomware lässt sich beispielsweise fernsteuern, sodass Kriminelle auf diese Weise den für sie optimalen Zeitpunkt für eine Attacke abpassen könnten.

Solche Angriffe offenbaren, dass moderner Cyberkriminalität ein vielseitiges Arsenal verschiedener Angriffsmethoden wie Supply Chain Attacks oder Social Engineering zur Verfügung steht, um unterschiedliche Unternehmensbereiche ins Visier zunehmen.

Präventivmaßnahmen: Ein ganzheitlicher Schutzansatz für Banken und Finanzdienstleister

Das Vorgehen der Cyberkriminellen wird immer komplexer. Verschiedene Angriffsmethoden werden kombiniert, Attacken lange vorbereitet und nach Möglichkeit ist die Tarnung so gut, dass ein Angriff erst Monate später aufgedeckt wird – wie bei der Volksbank Düsseldorf Neuss.

Unternehmen – hier allen voran Geschäftsführer, Vorstände und ihr Management -müssen die Sicherheitsstrategien dementsprechend anpassen. Punktuelle Maßnahmen, die nur einen Bereich isoliert abdecken, sind nicht mehr ausreichend. Vor allem Finanzdienstleister und Primärbanken, die unter anderem als Verwahrer fremder Gelder per se einem hohen Angriffsrisiko ausgesetzt sind, benötigen ständig weiterentwickelte Präventivmaßnahmen auf allen Unternehmensebenen:

  1. Organisation – Rolle des Managements Die Führungsebene muss klare Richtlinien für risikobehaftete Transaktionen setzen, regelmäßige Risikoanalysen durchführen und ein stärkeres Prüfungsverfahren für Transaktionen jeglicher Art einführen. Für das Vertrauen der Kunden und die Sicherheit der Bank ist eine konsequente Involvierung des Managements essenziell.
  2. Prozesse – Kontrollmechanismen Das 4- oder 8-Augen-Prinzip bei besonders hohen Transaktionen ist unerlässlich, vor allem für Neukunden. Interne Kontrollinstanzen sollten solche Prozesse mit detaillierten Überprüfungs- und Eskalationsmechanismen unterstützen. Hier gilt: Vorsicht ist besser als Nachsicht. Die Überwachungspflicht darf sich nicht ausschließlich an gesetzlichen Vorgaben (BAIT, GWG oder DORA) orientieren, sondern muss darüber hinausgehen.
  3. IT – Technische Schutzmaßnahmen Neben Firewalls, Patches, Zero-Trust-Architekturen, 2FA sowie regelmäßigen Penetrationstests, sind spezialisierte Protokolle wie DMARC, SPF und DKIM für die E-Mail-Authentifizierung unverzichtbar. Sie können Spoofing verhindern und Transaktionen sicherer machen. Automatisierte Warnsysteme für ungewöhnlich hohe Transaktionen oder Transaktionen ins Ausland ergänzen die IT-Sicherheitsstruktur.
  4. Personal – Schulungen und Trainings anhand realer Angriffssimulationen Phishing ist eine der beliebtesten Hackermethoden weltweit (lt. Bitkom, Wirtschaftsschutz 2024). Es reicht daher nicht mehr aus, Mitarbeiter punktuell zu schulen; kontinuierliche Fortbildungen und Trainings in realitätsnahen Szenarien müssen ein zentraler Bestandteil der Sicherheitsstrategie jedes Unternehmens sein, um wirtschaftlichen Schaden erfolgreich abzuwenden.

Fazit: Ein Appell zur Prävention auf allen Ebenen

Der Betrugsfall der Volksbank Düsseldorf Neuss dient als bitteres Lehrgeld an alle Banken und Finanzdienstleister:

Cyberkriminalität bedroht jeden Aspekt des Unternehmens und verlangt eine engmaschige Prävention, die weit über die IT hinausgeht. Ein einheitlicher, von allen Mitarbeitenden getragener Sicherheitsansatz ist entscheidend, um sich vor komplexen Angriffen und schmerzhaften Verlusten zu schützen. Darunter gehören auch strikte Prozesse und Sicherheitsprotokolle, an die sich jede Person im Unternehmen halten muss.

Zusätzlich muss jedem Geschäftsführer klar sein: Investitionen in Trainings und reale Social Engineering Simulationen wie E-Mail-Phishing, Voice-Phishing oder Tailgating, sind keine Option mehr, sondern eine Notwendigkeit. Hier gilt es, am Puls der Zeit zu sein. Hacker variieren ihr Vorgehen, kombinieren Methoden, um unentdeckt zu bleiben und einen möglichst hohen Schaden anzurichten. Mitarbeitende müssen darüber aufgeklärt sein, die Gefahren kennen und erkennen können, sowie laufend im Arbeitsalltag geschult werden, um Ihr Unternehmen vor illegalen Zugriffen zu schützen.

Lassen Sie uns ins Gespräch kommen!

Haben Sie Fragen oder möchten Sie mehr über unsere Dienstleistungen erfahren?

Dann nutzen Sie die Möglichkeit für ein kostenloses Erstgespräch.

Gemeinsam finden wir die beste Lösung für Ihre optimale Cybersicherheit.

Felix
Ihr Ansprechpartner:
Felix Jancker