2019, Blog, Kenya

Kenya: Internetkriminalität

Kenya hat einen durchaus wachsenden Onlinemarkt. Gerade durch unsere digitalen Zahlungsmöglichkeiten ist so gut wie jedes Geschäft irgendwie online. Daher wächst auch die Gefahr durch Internetkriminalität. Und die wird immer professioneller und trifft Geschäftsleute sowohl im lokalen, als auch im Außenhandel.

Ein klassisches Beispiel ist ein Geschäftsmann aus dem Kreis Nakuru, der ein Freund von mir ist. Er bat mich in einer Angelegenheit zu helfen, die sein Geschäft zu Fall brachte.

Herr Maheshkumar Ramanbhai Patel ist ein Geschäftsmann der mit Motorrad-Ersatzteilen handelt. Die Ware wird aus China importiert und mit Gewinn innerhalb von Nakuru und seiner Umgebung verkauft. Mahesh, wie ich ihn nenne, hat einen Geschäftspartner mit dem eng zusammengearbeitet wird.

Mahesh führte eine Online-Bestellung an seinen Lieferanten in Guangzhou China für einen Frachtcontainer mit sortierten Ersatzteilen für Motorräder aus. Dem folgte das obligatorische Telefongespräch, ob der Partner zusätzlich eine Bestellung für Material und Ersatzteile unterbringen wollte. Eigentlich wie immer.

Eine Stunde später erhielten Mahesh und sein Partner eine E-Mail, in der sie angeblich von derselben Firma aufgefordert wurden 300.000 US-Dollar zu überweisen, damit die Waren in einen Container verladen und verschifft werden konnte. Die Reedereikosten und Steuern sollten sich damit erledigen. Alles lief wie immer. Da Maheshs Geschäftspartner die Waren schnell bekommen wollten, um ihren Ersatzteileshop wieder aufzufüllen, wurde das Geld sehr zügig überwiesen. Jedoch vergaß der Partner E-Mail-Adresse und Kontonummer zu überprüfen.

Zwei Stunden nach der Überweisung rief der chinesische Lieferant an und fragte nach der Finanztransaktion. Auch der chinesische Partner wollte die Waren verladen und versenden. An diesem Punkt war ihnen klar, dass etwas nicht stimmen konnte. Als sie die Daten in der E-Mail prüften, war es jedoch bereits zu spät. Das Geld wurde auf ein chinesisches Konto überwiesen und damit unerreichbar für sie. Doch wie konnte es dazu kommen?

Anhand der E-Mail konnte ich feststellen, dass der Versand über eine IP-Adresse in Nairobi CBD Kenia erfolgte. Da wir in Kenia in der Regel eine breite WLAN-Versorgung haben, die ohne Registration genutzt werden kann, könnte jeder der Angreifer gewesen sein. Vielleicht wurde aber auch ein System gehackt, dass einfach dafür genutzt wurde. Es war schlicht nicht herauszufinden. Eines war jedoch klar. Die Angreifer mussten eine zeitnahe Überwachung der Bestellung, sowie den normalen E-Mail-Verkehr inhaltlich kennen.

Dieser Vorgang brachte ihr Geschäft zum Erliegen, die Gesellschaft wurde liquidiert und die Gesellschafter trennten sich.

Tagged , , ,