Es begann ganz harmlos. Ein Lieferant für Solaranlagen-Teile aus Nordrhein-Westfalen erhielt von einem bekannten Energieunternehmen eine Anfrage. Man wolle Kapazitäten ausbauen, mehr Solaranlagen bauen. Der Lieferant erstellte ein Angebot und gewann den Auftrag: Der Energieversorger bestellte Solarpaneele, Wechselrichter und Montagesysteme. Die Teile sollten an verschiedene Lageradressen geliefert werden, die angeblich alle zum Unternehmen gehörten.
Der Lieferant freute er sich über den lukrativen Auftrag und versendete die Ware. Als die Rechnung fällig wurden, flog der Schwindel auf. Der Energieversorger hatte den Auftrag nie erteilt. Keine der genannten Kontaktpersonen war mehr erreichbar und die Lieferadressen waren kurzfristig angemietete Lagerhallen, die inzwischen längst verlassen waren. Die Betrüger hatten die Ware schnell weiterverkauft und waren anschließend spurlos verschwunden. Schaden: 2,5 Millionen Euro.
Bestellerbetrug heißt diese Art der Wirtschaftskriminalität unter Experten. Die Zahl der Fälle ist stark gestiegen, wie aus der aktuellen Schadenstatistik des Kreditversicherers Allianz Trade hervorgeht. Im vergangenen Jahr gab es einen Anstieg um 61 Prozent, die Schadensummen waren 2025 sogar 139 Prozent höher als im Vorjahr. Allerdings schwanken die Werte stark: 2024 hatte es einen Rückgang der Fälle um 46 Prozent gegeben.
„Deepfakes sind inzwischen täuschend echt“
Immer häufiger setzen die Kriminellen künstliche Intelligenz ein. Das macht es Firmen zunehmend schwer, den Betrug zu erkennen. „E-Mails sind inzwischen makellos und die Deepfakes täuschend echt“, sagte Marie-Christine Kragh, globale Leiterin Vertrauensschadenversicherung bei Allianz Trade. Diese Art der Versicherung deckt finanzielle Schäden ab, die durch die Handlung von Vertrauenspersonen entstehen, also eigene Mitarbeiter, Vorstände oder Aufsichtsräte, aber auch durch Dritte, die sich als solche Vertrauenspersonen ausgeben. „Maßgeschneiderte E-Mails mit dem richtigen Ton und internen Details schaffen eine sehr hohe Glaubwürdigkeit und steigern damit die Erfolgschancen erheblich. Das zeigt auch unsere Statistik: Wenn es knallt, dann richtig.“
Das erlebte auch der Mitarbeiter eines Maschinenbauers aus Süddeutschland. Er wurde zunächst per SMS kontaktiert. Es meldete sich der Finanzvorstand der Muttergesellschaft. Man tauschte ein paar Freundlichkeiten aus, es ging auch um den Skiurlaub des Finanzchefs und dann zur Sache. Ein wichtiges Geschäft stehe an, die Übernahme einer anderen Firma.
Wenige Tage darauf erhielt der Mitarbeiter mehrere E-Mails. Sie kamen scheinbar von einem Rechtsanwalt einer internationalen Kanzlei, die in die Angelegenheit eingezogen worden war. Hinzu kamen Audio-Anrufe des angeblichen Finanzvorstands, dessen Stimme echt klang. Innerhalb von fünf Tagen veranlasste der Mitarbeiter Zahlungen über 1,9 Millionen Euro.
Nachdem sich kurz darauf herausstellte, dass nicht der Finanzchef, sondern Betrüger die Anweisungen veranlasst hatten, beauftragte das Unternehmen einen Spezialisten mit der Rückholung der überwiesenen Gelder. Das gelang zumindest teilweise: Knapp eine Million Euro konnte zurückgeholt werden, den Rest erstattete der Versicherer.
Die Schäden durch solche Fake-President-Fälle nehmen stark zu, stellt die Allianz fest: 2024 ging die Schadensumme um 200 Prozent nach oben, 2025 um weitere 81 Prozent. Auch für diese Masche gilt: „Die Wirtschaftskriminellen werden dank KI-Tools immer professioneller“, sagt Kragh.
Der beste Schutz für Firmen seien zweistufige Sicherheitsmaßnahmen, erklärt Rechtsanwalt Dirk Koch, Partner bei der Rechtsanwaltskanzlei Byte Law. Er betätigt sich auch als „guter“ Hacker, der Systeme von Firmen auf Schwachstellen prüft. Standard ist inzwischen die sogenannte Multi-Faktor-Authentifizierung, bei der sich Firmenangehörige auf mehreren Wegen legitimieren müssen, bevor sie Zugang zu Systemen erhalten. Auch die Nutzung von KI-basierten Filtern sowie eine sogenannte Anti-Trust-Architektur, bei der jeder einzelne Zugriff geprüft wird, könne helfen, Angriffe frühzeitig zu erkennen und Schäden zu begrenzen.
Auch wenn die Fälle mit externen Hackern und Fake Presidents spektakulär sind, den größten Teil der Schäden in der Vertrauensschadenversicherung richteten auch 2025 die sogenannten Innentäter an, also Beschäftigte der eigenen Firma. 65 Prozent der Fälle mit den höchsten Schäden entfielen laut Allianz Trade auf diese Tätergruppe. Verbrecher mit Angestelltenvertrag schmuggelten 2025 teure Designermode in den eigenen Kleiderschrank oder richteten sich einen eigenen Online-Shop mit günstigen, aus der Firma entwendeten Gartenwerkzeugen ein.