Contents
Erpressung: Risiko für Kreditinstitute und Finanzdienstleister
Was versteht man unter Erpressung?
Erpressung ist eine Straftat nach § 253 StGB, bei der ein Täter eine Person rechtswidrig durch Gewalt oder Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt, um sich selbst oder einem Dritten zu bereichern. Wird die Drohung mit gegenwärtiger Gefahr für Leib oder Leben verbunden, handelt es sich um räuberische Erpressung (§ 255 StGB).
Für Kreditinstitute und Finanzdienstleister ist Erpressung kein theoretisches Risiko – sie sind in der Praxis regelmäßig betroffen, sowohl durch klassische als auch durch digitale Formen der Erpressung.
Formen von Erpressung im Finanzsektor
1. Digitale Erpressung (z. B. Ransomware)
Cyberkriminelle verschlüsseln Datenbanken oder Kundensysteme und fordern Lösegeld in Kryptowährungen. Varianten wie „Double Extortion“ kombinieren Verschlüsselung mit der Drohung, sensible Daten zu veröffentlichen.
2. Räuberische Erpressung in Filialen
Täter betreten Bankfilialen oder Postagenturen und zwingen unter Waffengewalt zur Herausgabe von Bargeld oder zur Öffnung von Tresoren.
3. CEO Fraud / Fake-President-Fraud
Mitarbeitende werden durch gefälschte Anweisungen angeblicher Vorgesetzter zur Freigabe von Zahlungen verleitet – oft mit Androhung von Konsequenzen bei „Nichtbefolgung“.
4. Drohung gegen Mitarbeitende
Einzelne Beschäftigte werden gezielt unter Druck gesetzt, z. B. durch Bedrohung ihrer Familie oder Erpressung sensibler Informationen, um sicherheitsrelevante Handlungen zu erzwingen.
Statistik: Erpressung in Deutschland
Laut Polizeilicher Kriminalstatistik (PKS) wurden im Jahr 2024 rund 14.200 Erpressungsfälle polizeilich registriert – ein Anstieg um ca. 10 % gegenüber dem Vorjahr. Damit erreicht die Erpressung den höchsten Stand seit 2019. Auch Kreditinstitute sind zunehmend Ziel international agierender Tätergruppen.
Prävention und Reaktion auf Erpressung
Prävention:
- Sensibilisierung aller Mitarbeitenden (z. B. durch Schulungen zu Social Engineering)
- 4-Augen-Prinzip bei Transaktionen
- Absicherung der IT-Systeme (Zero Trust, DLP, Backups)
- Krisenreaktionsplan (inkl. Erpressungsfällen)
Reaktion:
- Keine vorschnelle Zahlung
- Dokumentation & Beweissicherung (Screenshots, Protokolle)
- Einschaltung von Polizei, Datenschutzaufsicht, ggf. FIU
- Meldung nach § 43 GwG (wenn strafbarer Hintergrund vermutet wird)
Erpressung als Bestandteil der Gefährdungsanalyse (§ 25h KWG)
Erpressung zählt zu den „sonstigen strafbaren Handlungen“ nach § 25h Abs. 1 KWG. Kreditinstitute sind verpflichtet, entsprechende Gefährdungsanalysen durchzuführen und interne Sicherungsmaßnahmen zu dokumentieren. Die Zuständigkeit liegt bei der Zentralen Stelle oder dem Geldwäschebeauftragten, sofern nicht anders geregelt.
Fazit
Erpressung stellt ein ernstzunehmendes Risiko für Kreditinstitute dar – sowohl im digitalen Raum als auch im physischen Geschäftsbetrieb. Nur durch strukturierte Prävention, klare interne Abläufe und gezielte Schulungen lässt sich die Bedrohungslage beherrschen.
Quellen: