"Phishing-Mails" und Fördermittelbetrug - ein ganz aktuelles Beispiel!

von Markus Meißner, veröffentlicht am 05.05.2020

Rechtsgebiete: Corona|2276 Aufrufe

Der Begriff "Phishing" umschreibt einen Betrug im Internet, bei dem versucht wird, vertrauliche Daten von Internetnutzern zu entwenden. Die Modalitäten können sich hierbei von Fall zu Fall unterscheiden. Während der Geschädigte zum Teil in einer E-Mail aufgefordert wird, bestimmte persönliche Informationen (z.B. Bankverbindung, Kreditkartennummer) an einen vermeintlich vertrauenswürdigen Empfänger (z.B. eigene Hausank, Finanzamt) zu übermitteln, erfolgt in anderen Fällen mittels eine eingefügten Links zunächst die Weiterleitung des Opfers auf eine gefälschte Internetseite, auf der dann z.B. in einem Formular persönliche Daten abgefragt werden. Gibt der Geschädigte seine Daten auf dieser "Fake-Seite", die einer "offiziellen" Internetseite täuschend ähnlich sieht, ein, werden diese direkt an den Täter übermittelt.

Im Zusammenhang mit der aktuellen Corona-Pandemie ist eine deutliche Zunahme von "Phishing-Mails" zu beobachten. In der Regel handelt es sich bei den gutgläubigen Empfängern der E-Mails um Unternehmer, deren Daten abgegriffen und von den Tätern im Anschluss daran verwendet werden, Staatshilfen zu erschleichen (vgl. hierzu auch: https://community.beck.de/2020/04/09/corona-und-foerdermittelbetrug).

Ein aktuelles Beispiel

Nachfolgend finder sich ein ganz aktuelles Beispiel für eine "Phishing-Mail" im Zusammenhang mit der aktuellen Corona-Pandemie, die am Morgen des 4.5.2020 an eine Vielzahl von Empfängern versandt wurde (sic):

"Von: Bayerisches Staatsministerium <corona-zuschuss@stmwi-bayern.de.com>

Betreff: Corona Zuschuss - Bestätigung und Belehrung

Sehr geehrter …,

das Bayerische Staatsministerium hat Ihnen im Auftrag des Freistaates Bayern und der Bundesrepublik Deutschland, Corona Soforthilfen in Form eines Zuschusses zur Überwindung der existenzbedrohlichen Lage und eines Liquiditätsengpasses im Zusammenhang mit dem Ausbruch von COVID-19 ausgezahlt. Mit diesem Schreiben möchten wir Ihnen folgendes übermitteln:

Eine Bescheinigung zur Vorlage beim Finanzamt

Unabhängig von Kontrollmitteilungen an die Finanzämter von Amts wegen sind Sie verpflichtet, Ihrem Finanzamt die Soforthilfe als zu versteuerndes Einkommen anzugeben. Hierzu dient die anliegende Bescheinigung "Bescheinigung Finanzamt".

Eine Rechtsbelehrung über ihre Pflichten, die Sie bei der Antragsstellung eingegangen sind:

Sollten Sie im Nachgang feststellen, dass einige Angaben nicht zutreffend waren, sind Sie gehalten, den Zuschuss bzw. auch Anteile des Zuschusses an dias Bayerische Staatsministerium teilweise oder komplett zurückzuüberweisen. Sie werden hiermit nochmals belehrt, dass entscheidungserhebliche Falschangaben im Rahmen Ihres Antrags auf den Corona-Zuschuss mehrere Straftatbestände erfüllen, die mit Geld- oder Freiheitsstrafe bis zu 5 Jahren geahndet werden können.

Wir wünschen Ihnen alles Gute für die Fortführung Ihrer unternehmerischen Tätigkeit und verbinden dies mit den besten Wünschen für Ihre persönliche Gesundheit.

Bitte senden Sie die Antwort, sowie die ausgefüllte Bescheinigung an : corona-zuschuss@stmwi-bayern.de.com

Mit freundlichen Grüßen

Bayerisches Staatsministerium für Wirtschaft, Landesentwicklung und Energie

Prinzregentenstraße 28, 80538 München"

Dieser E-Mail waren zwei pdf-Dokumente angehängt ("Rechtsbelehrung_Zuschussempfaenger.pdf" sowie Bescheinigung_Finanzamt.pdf). Die Absender-Adressen variierten je nach Bundesland, in dem die E-Mail versandt wurde (vgl. https://winfuture.de/news,115661.html).

Erst bei sehr genauem Hinsehen stösst man auf eine Auffälligkeit bei der Absender-Adresse, die als Domain-Endung jeweils ....de.com aufweisen (corona-zuschuss@stmwi-bayern.de.com).

Auch das Bayerische Staatsministerium hat bereits reagiert

Noch am gestrigen Tag (04.05.) wurde nunmehr von offizieller Seite eine Warnung in Bezug auf diese konkrete E-Mail herausgegeben (https://www.stmwi.bayern.de/presse/pressemeldungen/pressemeldung/pm/43403/). In der entsprechenden Pressemittielung heißt es u.a.:

"Das Wirtshaftsministerium fordert alle Empfänger dieser E-mail auf, die Nachricht zu ignorieren. Eventuelle schriftliche Rückfragen zu Sofort-Hilfe-Anträgen laufen über die zuständige Bezirksregierung oder die Landeshautpstadt München. Offizielle E-Mails des Wirtschaftsministeriums zur Soforthilfe stammen von der E-Mail-Adresse noreply@soforthilfe-corona.bayern.

Anträge zur Corona-Soforthilfe können nur über die Seite www.stmwi.bayern.de/soforthilfe-corona gestellt werden."

Wie machen sich die Täter strafbar?

Je nach der Ausgestaltung des Einzelfalles und abhängig davon, welche persönlichen Nutzerdaten durch den Geschädigten preisgegeben werden sollen, kommt insbesondere eine Strafbarkeit wegen Betrugs (§ 263 StGB), Fälschung beweiserheblicher Daten (§ 269 StGB) und Vorbereiten des Ausspähens und Abfangens von Daten (§ 202c Abs. 1 Nr. 1 StGB) in Betracht. Muss der Täter zunächst eine Zugangssicherung überwinden, ist auch an den Tatbestand des Ausspähens von Daten (§ 202a StGB) zu denken. Eine Strafbarkeit wegen Computerbetrugs (§ 263a StGB) kommt dann in Frage, wenn Täter versuchen, durch Malware und Trojaner, an Daten von Betroffenen zu gelangen.

Im Einzelfall wird in diesem Zusammenhang sowohl in tatsächlicher als auch rechtlicher Hinsicht viel diskutiert. Bereits im Jahre 2007 wurde über die Notwendigkeit diskutiert, "für den Tatbestand des Phishings eine neue Strafnorm zu schaffen" (vgl. Graf, "Phishing derzeit nicht generell strafbar", NStZ 2007, 129 ff.).