EPPO zerschlägt Betrugsring – Betrüger nutzen Weihnachtsgeschäft
25.12.2025 - 08:24:12Behörden warnen vor einer Zunahme von Vergabemanipulationen und gefälschten Anrufen während der Feiertage. Insider und externe Angriffe nutzen die betriebliche Ruhe aus.
Die letzten Tage des Jahres 2025 werden zum Albtraum für Compliance-Verantwortliche. Während die Europäische Staatsanwaltschaft (EPPO) einen großen Vergabebetrug aufdeckt, warnen deutsche und Schweizer Behörden vor einer Flut von Betrugsanrufen. Die Täter nutzen gezielt die betriebliche Ruhe der Feiertage aus.
Polnische Tram-Modernisierung: Millionenschaden durch Insider
Den spektakulärsten Fall meldete die EPPO am Montag, dem 22. Dezember. In Katowice nahmen Ermittler vier Verdächtige fest, darunter einen hohen Beamten. Der Vorwurf: Vergabemanipulation und Korruption bei einem EU-finanzierten Projekt zur Modernisierung der Straßenbahninfrastruktur in Oberschlesien. Der Beamte soll einem bevorzugten Bauunternehmen vertrauliche Informationen zugespielt haben, um ihm den Zuschlag zu sichern. Der Schaden übersteigt eine Million Euro.
„Dieser Fall zeigt, dass die Manipulation von Ausschreibungen und der Diebstahl von Vertragsdaten die größten Schwachstellen im öffentlichen Beschaffungswesen bleiben“, so ein EPPO-Sprecher. Die Aktion kurz vor Weihnachten sendet ein klares Signal: Die Aufsicht über EU-Projekte ruht auch in der Ferienzeit nicht.
Gefälschte Behördenanrufe: Neue Warnung vor „Fake Officials“
Parallel zu den Korruptionsermittlungen warnen nationale Behörden vor einer Welle externer Betrugsversuche. Die Polizei Sachsen und die Stadt Grimma warnten am selben Montag dringend vor einer neuen Serie von „Fake Authority“-Anrufen. Betrüger geben sich als Polizei oder Behördenmitarbeiter aus, spoofen sogar die Notrufnummer 110, und fordern sensible Daten oder Zahlungen.
CEO-Fraud und gefälschte Behördenanrufe sind keine Theorie – sie führen direkt zu Datenverlusten und hohen Schadenskosten. Das kostenlose Anti-Phishing-Paket zeigt in einer kompakten 4‑Schritte-Strategie, wie Unternehmen Phishing, BEC und manipulierte Lieferantenrechnungen erkennen und abwehren: typische Angriffsmuster, psychologische Fallen und sofort einsetzbare Gegenmaßnahmen für Mitarbeiter. Anti-Phishing-Paket jetzt kostenlos herunterladen
Diese Masche zielt oft auf Privatpersonen, kann aber leicht in den Unternehmensbereich überschwappen. Dort entwickelt sie sich zu CEO-Fraud oder gefälschten Lieferantenrechnungen. Das Schweizer Bundesamt für Cybersicherheit (BACS) bestätigte diesen Trend in seinem Wochenbericht 51 und sprach von einem „Weihnachts-Paradoxon“: Gerade in der ruhigen Zeit nehme die Betrugsaktivität zu, unter anderem durch dreiste „Rückhol-Betrügereien“ nach bereits erlittenen Schäden.
Perfekter Sturm: Warum die Feiertage so riskant sind
Warum ist die Gefahr gerade jetzt so groß? Die Wirtschaftskammer Österreich (WKO) aktualisierte ihre Betrugswarnungen und nennt den Grund: den Jahresendspurt in den Buchhaltungen. Viele Einkaufsabteilungen stehen unter Druck, Verträge abzuschließen und Rechnungen zu begleichen, bevor das Budget verfällt. Standardkontrollen werden überhastet durchgeführt.
Betrüger nutzen dies für Business Email Compromise (BEC)-Angriffe. Sie senden gefälschte Rechnungen oder dringende Aufforderungen, die Bankverbindung eines Lieferanten zu ändern. Die WKO rät dringend: Jede solche Änderungsanfrage muss über einen zweiten, offline-Kanal – etwa einen Telefonanruf – verifiziert werden, egal wie dringlich sie erscheint.
Analyse: Der Mensch bleibt das größte Risiko
Die Gleichzeitigkeit der Ereignisse zeigt das doppelte Risiko auf. Während externe Phishing-Angriffe flächendeckend sind, offenbart der Fall in Katowice die anhaltende Gefahr durch Insider. Der Vorwurf des Datenlecks durch einen Beamten passt in ein Muster, das auch das deutsche Bundeskartellamt beobachtet: Mit der Digitalisierung der Vergabe (E-Vergabe) verlagert sich Korruption auf die Manipulation digitaler Datenströme.
„Das menschliche Element bleibt der schwächste Punkt“, sagt Branchenanalystin Dr. Hannah Weber. „Ob ein Beamter in Polen Daten durchsickern lässt oder ein Buchhalter in Deutschland am 23. Dezember auf einen Phishing-Link klickt – die Technik ist nur so sicher wie die Menschen, die sie bedienen.“
Ausblick 2026: Schärfere Kontrollen kommen
Für das kommende Jahr zeichnet sich eine Verschärfung ab. Die entschlossene Haltung der EPPO lässt auf weitere grenzüberschreitende Ermittlungen bei EU-Projekten schließen. Für die letzten Tage des Jahres und den Jahresstart 2026 empfehlen Experten drei Sofortmaßnahmen:
- Das Vier-Augen-Prinzip für alle Zahlungen und Vertragsvergaben bis zum 5. Januar strikt anwenden.
- Kurzschulungen für das Ferienpersonal zu den Themen „Fake Officials“ und CEO-Betrug durchführen.
- Die Zugriffsprotokolle auf E-Procurement-Plattformen prüfen, um unbefugtes Einsehen von Ausschreibungsunterlagen – wie in Polen geschehen – zu erkennen.
Die Botschaft der Behörden zum Jahresende ist eindeutig: Wachsamkeit kennt keinen Feiertag.
PS: Sie möchten nicht nur reagieren, sondern dauerhaft absichern? Der Gratis-Guide liefert praxiserprobte Checklisten zur Verifizierung von Zahlungsaufträgen, Vorlagen für schnelle Kurzschulungen und Notfallpläne gegen Rückhol‑Betrügereien – ideal für Compliance- und IT-Teams. Holen Sie sich die 4‑Schritte-Anleitung für sofort wirksame Schutzmaßnahmen. Jetzt Anti-Phishing-Paket anfordern
