67.700 USD für Malaysia-Hacker

„Wenn es dir gut geht, mach dir keine Sorgen, es wird vorbei gehen.“ Dieser Spruch verzierte jahrelang eine Wand im Elternhaus meiner Jugend. Als Teenager habe ich diesen weder verstanden, noch für gut befunden. Heute weiß ich: Genauso spielt das Leben.

Relaxdays, meine Firma und mein Hobby, entwickelte sich seit Jahresbeginn 2015 gut: Wir steigerten die Umsätze um 25%, gewannen spannende neue Kollegen hinzu und verbesserten abermals unser Arbeitsklima. Es konnte also für Relaxdays kaum besser laufen.

Doch dann, am 20.07.2015, bekam ich eine Mail von Jenny, eine unserer Lieferanten aus Asien. Sie schrieb, wir hätten 67.700 USD Ausgleichszahlung an Hacker in Malaysia überwiesen – und nicht an sie. Wir hatten am 01.07.2015 überwiesen – ich weiß nicht, ob Ihr schon mal versucht habt, eine Überweisung aus einem fremden Land nach 20 Tagen zurückzuholen, aber die gefühlten Erfolgsaussichten waren gleich null.

Wie war es dazu gekommen? Wir von Relaxdays arbeiten seit über vier Jahren mit Produzenten in ganz Asien zusammen. Wir lassen unsere Produktideen genau nach unseren Vorstellungen produzieren. So auch mit Jenny – die Kontaktperson unserer Produzenten. Jenny war für einen Auftrag mit neuer Ware verantwortlich, der im Januar dieses Jahres ins Rollen kam. Zu dieser Zeit hatten wir leider große Schwierigkeiten bei der Zustellung unserer E-Mails nach Asien. Die Mails kamen einfach nicht an. Um hier dennoch eine Kommunikation mit den Lieferanten per E-Mail zu gewährleisten, wichen wir in der Kommunikation mit einigen Kontaktpersonen auf deren private E-Mail-Accounts aus. So auch bei Jenny.

Wir kasperten mit Jenny noch alle Details ab und machten die Anzahlung zum neuen Auftrag – alles natürlich über ihre neue, private E-Mail-Adresse. Diese Anzahlung erhielten Jenny und der Produzent auch ohne Probleme. In den Folgewochen wurde die Ware produziert, und Mitte Juni, nach Fertigstellung, übergaben sie diese an unseren Spediteur, um alles nach Europa zu verschiffen. Auch hier kommunizierte Jenny über ihre private und für uns schon gewohnte E-Mail-Adresse.

Wir erhielten nun alle Verschiffungsdokumente und die Aufforderung zur Restzahlung, was bei der Zahlung copy B/L üblich ist. Die Zahlung sollte nun auf ein anderes Konto erfolgen, was uns in der Vergangenheit bei unserem Asiengeschäft schon oft genug begegnet war. Leider haben wir uns nichts dabei gedacht und am 01.07.2015 auf das neue Konto überwiesen.

Das Problem an der ganzen Sache: Jenny war auf ihrem Rechner nicht allein gewesen. Die Hacker hatten die ganze Zeit die Kommunikation mitgelesen und den entscheidenden Moment – die Restzahlung – abgewartet. Der Trick: Sie hatten die Mail von Jenny mit ihren fertig erstellten Dokumenten gar nicht erst aus Jennys Postfach rausgehen lassen, sondern diese Dokumente modifiziert, auf die neue Bankverbindung angepasst und dann an uns verschickt. Jenny dachte, dass alles läuft – wir auch. Hinzu kam noch, dass unser erfahrener Chef-Buchhalter zu der Zeit im Urlaub war und die neue Kollegin die Bankverbindung ohne Bedenken änderte. Ich als Chef vertraute zugleich Jenny und meiner Buchhaltung. Wir haben hier flache Hierarchien – so funktioniert unsere Branche nun mal.

Meine Gefühle changierten von „Du musst positiv denken“ bis hin zu „Alter Schwede, hast du’s versaut“. Gute Laune kam nur selten auf. Unser Spediteur durfte uns die drei Container nicht zustellen, denn Eigentümer der Ware bleibt bis zur vollständigen Bezahlung immer der Lieferant. Im Hafen liefen also seit Wochen die Lagerkosten zusammen. Zugleich schickte unser Lieferant immer wieder neue Zahlungsaufforderungen. Schließlich hätten wir ja noch nicht bezahlt, meinte er. Versaut haben es ja zum größten Teil Jenny und der Produzent, die sich hacken lassen haben. In unserer westlichen Geschäftswelt wäre halbwegs klar, wer hier die Verantwortung trägt. Aber in China sieht die Welt schon anders aus. Jenny und Co. riefen mich jeden Tag an und fragten, ob ich schon bezahlt habe. Dir fehlen irgendwann die Worte und die innere Wut zerreißt dich in Stücke.

Am 28.07.2015 um 18 Uhr rief mich meine Bankerin an „Martin, das Geld ist wieder da“.

Einen Tag später musste gefeiert werden, wenn auch nur kurz. Auf das Glück im Leben – manchmal geht es nicht ohne!

Die Learnings

  1. Änderungen in der Bankverbindung immer über mehrere Kommunikationskanäle abgleichen.
  2. 2. Hacker sind Vollmist.
  3. 3. Einfach mal Glück haben ist geil.
Please follow and like us:
20
Artikel Teilen:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About Martin Menz