67.700 USD für Malaysia Hacker

„Wenn es Dir gut geht, mach Dir keine Sorgen, es wird vorbei gehen.“ Dies ist der Spruch, der im Elternhaus während meiner Jugendzeit jahrelang die Wand verzierte. Als Teenager habe ich diesen weder verstanden, noch als gut befunden. Heute weiß ich – genauso spielt das Leben.

Relaxdays, meine Firma und Hobby entwickelte sich seit Jahresbeginn 2015 gut. Wir steigerten die Umsätze um 25%, gewannen spannende neue Kollegen hinzu und haben unser Arbeitsklima noch einmal verbessert. Es könnte also kaum besser für Relaxdays laufen.

Am 20.07.2015 bekam ich eine Mail von Jenny, einer unserer Lieferanten aus Asien. Sie schrieb, wir hätten 67.700 USD Ausgleichszahlung an Hacker in Malaysia überwiesen – und nicht an Sie. Die Überweisung erfolgte am 01.07.2015. Ich weiß nicht, ob Ihr schon mal versucht habt, eine Überweisung aus einem fremden Land nach 20 Tagen zurückzuholen – aber die gefühlten Erfolgsaussichten waren bei 0 (zero).

Wie kam es dazu. Wir als Relaxdays arbeiten seit über 4 Jahren mit Produzenten in ganz Asien zusammen. Wir lassen unsere Produktideen genau nach unseren Vorstellungen produzieren. So auch mit Jenny – die Kontaktperson von unseren Produzenten. Sie war für einen Auftrag mit neuer Ware verantwortlich, der im Januar dieses Jahres ins Rollen kam. Zu dieser Zeit hatten wir leider starke Schwierigkeiten bei der Zustellung unserer Mails nach Asien. Die Mails kamen einfach nicht an. Um hier dennoch eine Kommunikation mit den Lieferanten per eMail zu gewährleisten, wichen wir mit der Kommunikation bei einigen Kontaktpersonen auf deren privaten eMail-Account aus. So auch bei Jenny.

Wir kasperten mit Jenny nun noch alle Details ab und machten die Anzahlung zum neuen Auftrag – alles natürlich über deren neue email-Adresse. Diese Anzahlung erhielt Jenny und der Produzent auch ohne Probleme. In den Folgewochen wurde die Ware nun produziert. Mitte Juni nach Fertigstellung der Ware übergab sie diese an unseren Spediteur um alles nach Europa zu verschiffen. Auch hier kommunizierte sie erneut über Ihre, für uns schon gewohnte eMail-Adresse. Wir erhielten nun alle Verschiffungsdokumente und die Aufforderung der Restzahlung (ist so üblich bei Zahlung copy B/L). Die Zahlung sollte nun auf ein anderes Konto erfolgen, was uns in der Vergangenheit bei unserem Asiengeschäft schon oft genug begegnete. Leider haben wir uns nichts dabei gedacht und am 01.07.2015 auf das neue Konto überwiesen.

Das Problem an der ganzen Sache, sie war nicht allein auf Ihrem Rechner. Die Hacker haben die ganze Zeit die Kommunikation mitgelesen und den entscheidenden Moment abgewartet. Der entscheidende Moment des Eingriffs für die Hacker war die Restzahlung. Sie haben also die Mail von Jenny mit Ihren fertig gemachten Dokumenten gar nicht erst aus Ihrem Postfach rausgehen lassen, sondern diese Dokumente modifiziert und auf die neue Bankverbindung angepasst und dann verschickt. Jenny dachte es läuft alles – wir auch. Hinzu kam noch, dass unser erfahrener Chef-Buchhalter zu der Zeit im Urlaub war, und die neue Kollegin die Bankverbindung ohne Bedenken abänderte. Ich als Chef vertraute zugleich Jenny und meiner Buchhaltung. Wir haben hier flache Hierarchien – so funktioniert unsere Branche nun Mal.

Nun, wie ich mich die letzten Tage gefühlt habe: „du musst positiv denken“ und „alter Schwede, hast du’s versaut“. Gute Laune kam nur selten auf. Unser Spediteur durfte uns die 3 Container nicht zustellen. Eigentümer der Ware bleibt der Lieferant, bis zur vollständigen Bezahlung. Im Hafen laufen also seit Wochen die Lagerkosten zusammen. Zugleich schickte unser Lieferant immer wieder neue Zahlungsaufforderung. Wir haben ja noch nicht bezahlt, meinte er. Versaut hat es  ja zum größten Teil Jenny und der Produzent, die sich hacken lassen haben. In unserer westlichen Geschäftswelt wäre halbwegs klar, wer hier die Verantwortung trägt. Aber in China sieht die Welt schon anders aus. Jenny & Co. rufen mich dann also jeden Tag an und fragen, ob ich schon bezahlt habe. Dir fehlen irgendwann die Worte und die innere Wut zerreißt Dich in Stücke.

Am 28.07.2015 um 18 Uhr rief mich meine Bankerin an „Martin, das Geld ist wieder da“.

Ein Tag später musste gefeiert werden, wenn auch nur kurz. Auf das Glück im Leben, manchmal geht es nicht ohne!

Die Learnings:
1. Bankverbindungs-Änderungen immer über mehrere Kommunikationskanäle abgleichen
2. Hacker sind Vollmist.
3. Einfach mal Glück haben ist Geil.

Artikel Teilen:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone