Düsseldorf Als der Aufruf der Behördenleitung kam, zögerte Rolf Seynsche nicht. Eigentlich ist er Chauffeur der Kölner Regierungspräsidentin Gisela Walsken, jetzt sitzt er am Bildschirm. Seynsche bearbeitet Anträge auf Soforthilfe. Tausende von Unternehmern wenden sich jeden Tag mit der Bitte um Unterstützung in der Coronakrise an die Behörde. Seynsche hilft.

„Das ist ganz einfach“, sagt der 50-Jährige und zeigt auf seinen Laptop. Auf dem Bildschirm ist ein zweiseitiges Formular zu sehen, eingereicht von einem Handwerker, der wegen Umsatzeinbrüchen 9000 Euro Soforthilfe beantragt. Seynsche überfliegt das Formular. Nach ein paar Sekunden meint er, alles sei in Ordnung.

Seynsche klickt, der Antrag ist bewilligt. „Es macht wirklich Spaß, den Leuten in der Krise zu helfen“, sagt Seynsche. Pro Tag macht er das 100- bis 150-mal.

Noch nie wurde in Deutschland so schnell so viel Geld verteilt. Bis zum vergangenen Freitag gingen bundesweit mindestens 1,4 Millionen Anträge ein. Etwa 520.000 davon wurden bereits bewilligt. Innerhalb von zwei Wochen flossen fast fünf Milliarden Euro. Rund die Hälfte der ausgezahlten oder angewiesenen Beträge entfielen auf Nordrhein-Westfalen.

Die Anträge auf Seynsches Computer kommen von überall. Gastronomen, Hoteliers, Reisebüros, Webdesignern oder auch Bordellbetreibern und Wahrsagern – allen hat der Virus das Geschäft vermasselt. Gleichzeitig müssen sie ihre Mieten zahlen, Kredite bedienen, Löhne überweisen. In den Behörden ist deshalb die Geschwindigkeit das Gebot der Stunde.

Seynsche hat weder persönlich noch telefonisch Kontakt zu den Antragstellern. „Rückfragen stellen wir nicht, sonst kriegen wir keine Anträge mehr bearbeitet“, sagt er. Kommt ihm etwas komisch vor, schaue er im Internet nach. Ganz merkwürdige Fälle würden der Teamleitung vorgelegt, aber das komme selten vor.

Seynsche ist einer von 220 Freiwilligen, die allein im Regierungspräsidium Köln die Flut von Anträgen auf Soforthilfe bewältigen. Aus Bundesmitteln gibt es für Selbstständige und Betriebe mit bis zu fünf Mitarbeitern pauschal 9000 Euro, bei bis zu zehn Angestellten zahlt der Staat 15.000 Euro. Die Antragsteller müssen erklären, dass sie infolge des Coronavirus in wirtschaftliche Schwierigkeiten geraten sind – und zwar erst nach dem 11. März 2020, nicht davor.

Eine Überprüfung solcher Angaben findet kaum statt. Allein in Düsseldorf landen täglich 4000 Anträge auf den Tischen der 80 bis 100 Mitarbeiter. „Von den bisher knapp 140.000 Anträgen wurden bisher 130.000 bewilligt“, berichtet Paul Haße, Hauptdezernent für Wirtschaftsförderung. Vorübergehend waren in Düsseldorf 300 Mitarbeiter mit den Anträgen beschäftigt – viele von ihnen ohne jede Erfahrung in der Bewilligung von Fördermitteln.

Bei GbRs erhöhte Betrugswahrscheinlichkeit

Aktuell wird nur die Plausibilität der Anträge geprüft. Ist die Steuernummer richtig? Stimmen Hausnummer und Postleitzahl? Manchmal erhalten die Beamten – versehentlich oder nicht – Doppelanträge. Wenn dieselbe IBAN angegeben ist, verhindert das System eine doppelte Auszahlung. Ein Misstrauen bleibt.

5000 Anträge wurden deshalb zur Seite gelegt. Sie betreffen vor allem Gesellschaften des bürgerlichen Rechts (GbR). Behörden vermuten eine erhöhte Betrugswahrscheinlichkeit – so könnte jeder Gesellschafter einen eigenen Antrag stellen. Aufgrund unterschiedlicher Bankdaten würde das System in diesen Fällen Missbrauch nicht erkennen. „Bei den GbRs wird derzeit geprüft, ob jeweils nur ein Antrag gestellt wurde. Sie erhalten daher noch kein Geld“, sagt Haße.

Unberechtigte Anträge sind allerdings nicht die einzige Betrugsmöglichkeit in der Coronakrise – es geht auch genau umgekehrt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kriminellen Datenfischern. Unternehmen und Betriebe würden per E-Mail aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Täter gäben sich als „vermeintliche Institutionen zur Beantragung von Soforthilfegeldern“ aus. „Die betrügerisch erlangten Daten werden für kriminelle Aktivitäten missbraucht.“

Genau diese Erfahrung steht womöglich Christian Ulrich bevor. Gleich vier Anläufe brauchte der Webdesigner aus Oer-Erkenschwick am Rande des Ruhrgebiets, um auf der Webseite nrw.soforthilfe-corona.de seinen Antrag einzureichen. Ulrich dachte sich nichts dabei – er vermutete eine Überlastung des Servers. Als er die vermeintliche Bestätigung der Bezirksregierung Münster erhielt, er würde „aus dem Bundesprogramm Corona-Soforthilfen“ 9000 Euro erhalten, glaubte Ulrich das.

Es dauerte eine Woche, bis er es besser wusste. Ulrich wartete immer noch auf seine Überweisung, da erzählte ihm ein befreundeter Unternehmer, er selbst habe auch einen Antrag gestellt – und schon zwei Tage später das Geld erhalten.

Mitten in der Nacht hielt der Kleinunternehmer es dann nicht mehr aus. Die Sache mit dem Antrag raubte Ulrich den Schlaf, er setzte sich an den PC und steuerte die Seite an, von der er sich Hilfe versprochen hatte. Ulrich erinnerte sich: es war die erste, die er bei Google nach den Stichworten „NRW und Soforthilfen Corona“ gefunden hatte. Das Ergebnis war von einer Anzeige beworben.

Eine Anzeige für Corona-Soforthilfen des Landes? Aus Ulrichs Verdacht wurde nun Gewissheit. Anstelle der richtigen Web-Adresse soforthilfe-corona.nrw.de war er auf eine Fake-Webseite geführt worden. Betrüger hatten ein Formular gebaut, das dem Original täuschend ähnlich sah. Und Ulrich hatte all seine Daten eingetragen: die Registernummer seiner Firma, die Steuernummer, die Steuer-ID, seine Personalausweisnummer, Bankdaten. Nun sagt Ulrich: „Ich mag mir gar nicht vorstellen, was die Betrüger jetzt damit anstellen.“

Nun will er Anzeige erstatten – gegen unbekannt. Die Erfolgsaussichten sind mäßig – eine erste Prüfung der Webadresse zeigt, dass die Betrüger ihren Computer in Bratislava aufgestellt haben. Landesübergreifende Verfahren sind in Viruszeiten auch für Polizisten nicht leicht.

Betrügerische Links im Umlauf

Die Behörden reagieren mit Appellen zur Vorsicht. Das NRW-Wirtschaftsministerium warnt: „Es sind betrügerische Links zum Antragsverfahren für die NRW-Soforthilfe im Umlauf, die auf den Missbrauch Ihrer Daten abzielen. Antragsteller sollten nur den Original-Link nutzen.“ Andere Bundesländer geben ähnliche Warnungen heraus. Freilich – wer über Google auf den Betrugsseiten landet, liest sie nicht.

Wie groß ist die Gefahr? Das Bundesamt für Sicherheit in der Informationstechnik berichtet von einer „exponentiellen Zunahme“ an Registrierungen von Domainnamen mit Schlagwörtern wie „corona“ oder „covid“. „Neben der Nutzung für legitime Informationsangebote werden viele dieser Domainnamen für kriminelle Aktivitäten missbraucht“, notiert die Behörde trocken. Die vielen neuen Internetseiten könnten ebenso genutzt werden, um Schadsoftware oder Trojaner zu streuen.

Es ist absehbar: Die gut gemeinte und schnell gewährte Soforthilfe in der Coronakrise wird massive Aufräumarbeiten nach sich ziehen. Niemand kann derzeit sagen, wie viele betrügerische Anträge bereits gestellt wurden – ob nun von Unternehmern mit Betrugsabsicht oder Kriminellen, die die Daten der Unternehmer kaperten. Die Aufgabe, in dem Gewirr für Ordnung zu sorgen, fällt den Finanzämtern zu – ab 2021.

Nach Ende der Antragsfrist, also im Juni, werden auch die Düsseldorfer Daten dorthin übermittelt. Sorgen, dass falsche Angaben zur Existenzbedrohung später zu einem Strafverfahren führen, müssten sich aber nur die wenigsten machen, sagt Haße. „Wer ohne Betrugsabsicht handelt, gegen den wird sicher auch nicht strafrechtlich ermittelt.“

Genau das aber befürchtet so mancher Kleinunternehmer. Während die mangelnde Kontrolle offenbar Subventionsbetrüger anlockt, scheinen jene, die es mit den Vorschriften besonders genau nehmen, eher abgeschreckt, Gelder zu beantragen. So müssen die Antragsteller eidesstattliche Versicherungen abgeben, in denen sie versichern, tatsächlich Umsatzeinbußen im Sinne der jeweiligen Richtlinien der Länder zu haben. Genau das kann stark variieren.

Während in Berlin lediglich fünf Seiten überwiegend durch Ankreuzen auszufüllen sind und in NRW nur zwei, sind etwa die hessischen Anforderungen komplizierter. So heißt es in den Richtlinien, dass ein alleiniger Verweis auf die Coronakrise und die damit einhergehenden gravierenden Nachfrage- und Produktionsausfälle, Stornierungswellen, Honorarausfälle, Umsatzeinbußen und Gewinneinbrüche „kein ausreichender Grund für eine Förderung“ seien.

Es müsse vielmehr deutlich gemacht werden, „dass und warum die laufenden Kosten (in welcher Art und Höhe) jetzt oder in naher Zukunft nicht mehr selbst gedeckt werden können.“

Hierfür könnten beispielsweise Vorjahresumsätze mit aktuellen Umsätzen verglichen und probeweise berechnet werden, ob sich bei gleichen Bedingungen wie im Vorjahr kein Engpass ergeben hätte. Gerade solche Rechnungen nehmen jedoch wertvolle Zeit in Anspruch und sind bei Kleinunternehmen, die bisweilen von der Hand in den Mund leben müssen, nur schwer anzustellen. Umsatzvergleiche helfen nur begrenzt weiter, wenn etwa Rechnungen aus einem gut verlaufenen Jahr 2019 erst Anfang 2020 bezahlt wurden.

So wird die Schattenseite des Föderalismus deutlich: Die Politik will schnell und unbürokratische helfen – das zieht Missbrauch an. Die Regeln für die Bewältigung der Krise sind von Bundesland zu Bundesland unterschiedlich. Auf die Finanzämter rollt die ungeheure Aufgabe zu, das größte Hilfsprogramm der Geschichte nachträglich zu überprüfen. Dabei weiß jeder Kriminalist, dass die tatsächlichen Betrüger dann kaum noch dort sein werden, wo sie die staatlichen Hilfen einstrichen.

Mehr: So sieht das Hilfsprogramm der Regierung für den Mittelstand aus

[ad_2]

Article Source link

Is your business effected by a COVID-19 / Coronavirus related Cyber Crime? 

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online. 

Digitpol is available 24/7.

Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884