FACC: Finanzchefin muss gehen
Eine erste Konsequenz nach dem Finanzskandal gab das Unternehmen in einer Ad-hoc-Mitteilung am Mittwoch bekannt. Das Mandat von Frau Minfen Gu als Finanzchefin der FACC AG ende mit sofortiger Wirkung, heißt es in der Aussendung.
APA/FACC AG
Minfen Gu, bisherige Finanzchefin der FACC AG
Finanzabteilung neu ordnen
Der Vorstand sei daran, die Finanzabteilung grundlegend neu aufzustellen sowie Schadenersatz- und Versicherungsansprüche zu verfolgen. Zu seiner Unterstützung bei der Neuaufstellung der Finanzabteilung bestellte der Aufsichtsrat sein bisheriges Mitglied Yongsheng Wang interimsmäßig zum Mitglied des Vorstands.
Gu arbeitete seit März 2011 bei FACC. Sie studierte an der Wirtschaftsuniversität Gießen (Deutschland) und sammelte Erfahrungen in Asien und Europa. Bevor sie von FACC in den Finanzvorstand geholt wurde, war Gu unter anderem bei der Degussa AG und Ernst & Young AG beschäftigt.
Cyberattacke vermutet
Zwischen 1. Dezember 2015 und 19. Jänner 2016 flossen bei FACC 50 Millionen Euro ab. Der Betrug flog auf, als Überweisungen über das Internet an externe Bankverbindungen aufgetaucht waren, die sich niemand erklären konnte. Dann hatte es anfangs geheißen, dass das Unternehmen von Internetkriminellen gehackt worden sei. Nach und nach stellten die Ermittler fest, dass möglicherweise ein Mitarbeiter aus dem Finanzbereich intern benutzt worden sei.
Finanzbuchhaltung falsche Identität vorgespiegelt
Die Auswertung der Spuren zeigte dann, dass offenbar der Finanzbuchhaltung von Außenstehenden eine falsche Identität vorgespiegelt worden war. Bei dieser Betrugsmasche, die den Sicherheitsbehörden unter verschiedenen Bezeichnungen bekannt ist - „Fake President Fraud“, „CEO Fraud“ oder „Business E-Mail Compromise“ - wird der Finanzabteilung in E-Mails täuschend echt vorgespiegelt, ein Vorgesetzter gebe die Anweisung, Geld zu überweisen.
Im Fall von FACC floss das Geld auf Konten in Asien und eines in der Slowakei, insgesamt rund 50 Millionen Euro. Die IT-Infrastruktur, Datensicherheit, IP-Rechte sowie die operativen Bereiche von FACC seien von den kriminellen Aktivitäten nicht betroffen, teilte FACC mit. Es seien keine Hinweise auf Malware identifiziert worden.
Links:
- Erste Spuren der verschwundenen FACC-Millionen (ooe.ORF.at; 28.1.16)
- FACC kann Zeitpunkt des Betrugs einschränken (ooe.ORF.at; 21.1.16)
- FACC: „Cyberattacke“ war interner Betrug (ooe.ORF.at; 20.1.16)