40 Millionen Euro gestohlen: Wie der Leoni-Betrug abgelaufen ist

Die rumänische Polizei hat Details im Betrugsfall des Autozulieferers Leoni bekannt gegeben, wie das Portal Hackread berichtet. Das Unternehmen selbst hatte vor zwei Wochen berichtet, dass Kriminelle Leoni um 40 Millionen Euro betrogen haben.

Die Angreifer machten sich offenbar zu Nutze, dass das Unternehmen eine Tochterfirma in Bistrita in Nord-Rumänien unterhält. Die Betrüger sendeten dazu E-Mails, die wie normale Zahlungsanfragen ausgesehen haben sollen. Dazu verwendeten Sie vermutlich ein manipuliertes Absender-Feld. Ein Angriff auf die IT-Infrastruktur des Unternehmens soll nicht erfolgt sein. Das Geld wurde auf das Konto einer tschechischen Bank transferiert.

Der lokale Finanzchef wies die Zahlungen an

Die Anzeichen, dass es sich um einen sogenannten CEO-Fraud handelt waren bereits zum Zeitpunkt der ersten Veröffentlichung sehr stark. Offenbar wurde der Finanzchef des rumänischen Subunternehmens reingelegt, eine Summe von 40 Millionen Euro an ein falsches Konto zu senden. Der Vorgang soll sich Anfang August abgespielt haben. Unklar ist, ob es sich um eine oder mehrere Überweisungen handelte.

Die Abteilung für organisierte Kriminalität und Terrorismus der rumänischen Polizei geht davon aus, dass die Angreifer über detaillierte Insider-Informationen verfügten. Die Zahlungsanforderungen sahen den validen Anforderungen der deutschen Muttergesellschaft demnach sehr ähnlich.

Die Firma Leoni stellt Kabelbäume für Autohersteller, Robotik und ähnliche Branchen zur Verfügung. Es ist das viertgrößte Unternehmen für Kabellösungen weltweit. Im abgelaufenen Geschäftsjahr 2015 hatte Leoni einen Umsatz von rund 4,5 Milliarden Euro und einen Gewinn vor Steuern und Abschreibungen (EBITDA) von etwa 151 Millionen Euro ausgewiesen. Das aktuelle Geschäft laufe "prognosekonform", die Liquidität des Unternehmens sei von dem aktuellen Vorfall "nicht wesentlich beeinträchtigt", heißt es in einer Pressemitteilung.