„Schulserver gehackt“

Geld abgezweigt: Lehrer und Winzerin als Opfer

Die Opfer tappen noch etwas im Dunkeln, wie die Täter an das Geld herangekommen sind.(Bild: luxorphoto - stock.adobe.com)

Server gehackt und in einer geschäftlichen E-Mail die IBAN getauscht – raffiniert gingen Cyber-Kriminelle vor. Eine burgenländische Winzerin sollte einem Lehrer für einen Auftrag mehr als 4000 Euro zahlen, doch sie überwies die Summe an unbekannte Täter. Jetzt warnt das Opfer alle Bankkunden.

In der Schule lernt man viele wichtige Dinge des Lebens, doch praktische Tipps gegen Hacker stehen noch nicht auf dem Lehrplan. In die Fänge dieser Cyber-Kriminellen ist nichts ahnend ein Professor des Bundesschulclusters in Oberwart geraten.

Rechnung via @bildung.gv.at 
Abseits des Unterrichts hatte der Professor für Winzerin Kathrin Stubits aus Harmisch im Bezirk Oberwart bei einem Frühschoppen allgemein übliche Catering-Dienste geleistet. Für diese Arbeit stellte der Fachlehrer und Geschäftsmann 4050,50 Euro in Rechnung. Weil die Speicherkapazitäten unter seiner privaten E-Mail-Adresse erschöpft gewesen seien, schickte er die Zahlungsaufforderung mit seinen Bankdaten via @bildung.gv.at an die Kundin.

Die Bank hatte sich sogar erkundigt
Bevor die Nachricht bei der Winzerin überhaupt angekommen ist, hatten jedoch schon Cyber-Betrüger ihre Finger im Spiel. Als Kathrin Stubits das Schreiben öffnete, war nur noch eine IBAN zu sehen, die zu einem Konto der unbekannten Täter gehörte.

Winzerin Kathrin Stubits ist über den dreisten Betrug der Cyber-Kriminellen sehr verärgert.(Bild: Karl Grammer)

„Meine Bank hat mich vor der Überweisung noch angerufen und gefragt, ob der Nummerncode korrekt und der Empfänger vertrauenswürdig ist. Beim gemeinsamen Gegen-Check stimmten allerdings alle Daten überein, nichts sprach gegen die Bezahlung der mehr als 4000 Euro. Die Buchungsbestätigung habe ich kurz darauf erhalten“, berichtet die Winzerin. Sie wurde jedoch bitter enttäuscht. Ihr Geld landete nicht beim Caterer, sondern bei den Betrügern und wird wohl für immer verschwunden sein. Der Lehrer und Geschäftsmann wartet noch darauf.

Nachforschungen führen zu dubioser E-Mail-Adresse
Als der Trick der Cyber-Kriminellen aufgefallen ist, war es längst zu spät. Kathrin Stubits wandte sich an die Polizei und erstattete Anzeige. Sie befürchtet, die Rechnung von 4050,50 Euro nochmals begleichen zu müssen. Dass der Bildungsserver gehackt worden sei, sei von den offiziellen Stellen nicht bestätigt worden, sagt sie. In den Hintergrundinfos der E-Mail ist jedoch ein suspektes Detail schriftlich festgehalten und erst bei genauer Kontrolle aufgefallen: Der Absender des Fachlehrers führt zu einem dubiosen Namen in Zusammenhang mit „@bildungs.gv.at“. Der Fall bleibt mysteriös.

Nach dem Hacker-Ärger kann ich nur jedem raten, bei Erstüberweisungen an neue Firmen IBAN-Daten per Anruf zu überprüfen.

Kathrin Stubits, Winzerin

Lieber nachfragen, das kann vor Betrug schützen!
Die Polizei scheint laut ersten Auskünften einem Verdächtigen bereits auf die Spur gekommen zu sein. „Bei dem Festgenommenen dürfte es sich womöglich um einen Mittelsmann handeln, nicht um einen Drahtzieher“, heißt es. Die Ermittlungen gehen weiter. Kathrin Stubits: „Ich kann alle nur warnen. Bei der Erstüberweisung auf ein neues Konto rufe ich jetzt selbst bei der Firma an und lasse mir die IBAN bestätigen.“