Abzocke bei Handelsregistereintragungen

Die dreiste Abzocke bei Firmengründungen nimmt zu. Im Jahr 2013 hatten wir bei der Gründung der binsec eine Zahlungsaufforderung erhalten, die uns zur Zahlung für die Eintragung in ein Register motivieren sollte. Bei der Gründung der binsec group GmbH im Oktober 2019 wurden wir vom Notar schon darauf hingewiesen, dass wir „falsche Rechnungen“ für Eintragungen in das Registergericht bekommen würden. Ich dachte da.. jaja, kennen wir schon…

Am 15. November kam vom Amtsgericht Frankfurt die korrekt „Kostenanforderung“ für die Eintragung einer GmbH i.H.v. 150€. Am 29. November wurde die Gesellschaft im Amtsgericht Frankfurt eingetragen und die Eintragung wurde veröffentlicht. Der 29. November war ein Freitag. Am Dienstag waren dann gleich mehrere dreiste Zahlungsaufforderungen im Briefkasten:

  • ein Schreiben der HGR GmbH verlangt 794.92€
    für die Veröffentlichung des Handelsregistertextes sowie Eintragung der HRB Nummer (Download)
  • ein Schreiben des Deutsches Register für Handel verlangt 351,05€
    für die Neueintragung des Handelsregistertextes / Veröffentlichungsbetrag (Download)
  • ein Schreiben der DZHR GmbH verlangt 924,63€
    für die Veröffentlichung des Handelsregistertextes sowie Eintragung der HRB Nummer (Download)
  • ein Schreiben der HRZ GmbH verlangt 789,52€
    für die Veröffentlichungen eines Handelsregistertextes sowie Eintragungskosten (Download)
  • ein Schreiben der Handels Union Deutschland verlangt 288,00€
    für die Hervorhebung des Firmeneintrags inkl. Premium Zugang (p.a.) (Download)

Frechheit. Die Handels Union Deutschland hätte es gerne gleich im jährlichen Abo und die DZHR GmbH möchte fast 1.000€. Vermutlich existieren die Firmen noch nicht einmal:

In Deutschland ist nur eine HGR GmbH eingetragen und diese sitzt in Düsseldorf. Die Rechnung kommt aber laut Schreiben aus Berlin und die IBAN stammt aus Belgien.

Das Deutsche Register für Handel hat erst gar keine Rechtsforum, gibt aber ein Konto bei der Postbank an.

Die DZHR GmbH hat zwar eine Rechtsform, aber keine Anschrift. Dafür auch ein Konto bei der Postbank. Auf der Internet-Seite dzhr.info steht „nur Wartungsarbeiten“. Vor der DSGVO hätte man wenigsten den Whois-Eintrag zur Domain ziehen können.

Eine HRZ GmbH kennt das deutsche Registerportal auch gar nicht erst. Zur Abwechslung wird ein Konto von der Sparkasse Rhein-Maas benutzt. Auf der Internet-Seite hrz-online.de steht vielsagend: „Diese Seite befindet sich derzeit im Aufbau.“

Die Handels Union Deutschland gibt sogar eine Firma an, die Boncheck GmbH. Das Konto liegt bei der Sparkasse Herford. Es gibt tatsächlich einen Internetauftritt unter www.handels-union.de. Dort im Impressum steht auch eine Boncheck GmbH als verantwortlich, vertreten durch ihren Geschäftsführer Herr Tolga Akcay. Und.. relativ ungewöhnlich.. im Impressum steht auch gleich die zuständige Anwaltskanzlei „Kanzlei Senol, Herr Rechtsanwalt Ali Senol, Friedrichstraße 24, 33615 Bielefeld“.

Folglich sind die ersten vier Schreiben komplett Fake, dafür erhält man beim letzten Schreiben sogar eine Leistung. Und wenn man die Leistung der „Handels Union Deutschland“ bzw. Boncheck GmbH annimmt, weil man sie vielleicht mit dem offiziellen Register verwechselt, bekommt man auch gleich die Anwaltskanzlei mitgeteilt, die von der Boncheck GmbH vertreten wird. Das ist Service.

Es war einmal: Bei uns ist bisher noch nie etwas passiert…

IT-Sicherheit? Kostet nur Geld, bringt keinen Umsatz und verkompliziert im schlimmsten Fall noch die Arbeitsabläufe. Und außerdem: Bei uns ist bisher noch nie etwas passiert! Punkt. Aus. Ende der Diskussion.

Es ist gar nicht so lange her, da war die Wahrscheinlichkeit sehr hoch bei Unternehmern diese Aussage zu bekommen. Vielleicht 3-4 Jahre? In letzter Zeit, hat sich die Situation aber gewandelt. Während vor ein paar Jahren ein lokaler Virenbefall noch das höchste der Gefühle war, sieht die Welt heute anders aus.

Die de facto Währung der Cyberkriminellen – Bitcoins – hat die Professionalisierung der kriminellen Industrie auf einem hohen Niveau erst möglich gemacht. Habe ich jetzt wirklich das Unwort Cyber in den Mund genommen ? Ich muss kurz duschen… fertig, zurück zum Thema: Natürlich gab es vorher auch Script Kiddies und Hacker, die Unternehmen einen  Schaden zufügen konnten und dies auch taten. Die Dimension der Kriminalität ist heute aber eine andere. Heute bekommt man von Unternehmen unter 4-Augen erzählt, dass man schon 1-2mal einen Krypto-Trojaner im Haus hatte oder sich gleich mit DDoS-Erpressungen und -Attacken auseinander setzen musste.

IT-Sicherheit kostet immer noch Geld, bringt immer noch keinen Umsatz und manchmal verkompliziert es im schlimmsten Fall tatsächlich noch die Arbeitsabläufe. Aber den Satz „Bei uns ist bisher noch nie etwas passiert!“ habe ich länger nicht mehr gehört. In gewisser Weise vermisse ich die alte Zeit, in der man als Sicherheitsspezialist noch einen Geschäftsführer von der Notwendigkeit überzeugen musste, in Sicherheit Geld zu investieren. Denn wo geht die Reise hin?

Ich möchte eigentlich nicht erleben, wie in ein paar Jahren fahrende Autos gehackt werden, und man dann während der Fahrt als GF eines Unternehmens per „Neues-Super-Mobile-Zahlungsmittel 6.0“ den Erpressern Geld überweist, damit das Auto nicht „autonom“ gegen die nächste Wand fährt. Oder halt gegen den nächsten LKW, je nach aktuellem Geolocation-Tracking.

Sicherheit kostet Geld

Sicherheit kostet Geld. Es gibt leider nur wenige Ausnahmen. Entweder kosten Maßnahmen direkt Geld oder sie reduzieren die Effizienz eines Unternehmens. Dabei spielt es weniger eine Rolle, ob es sich um organisatorische oder technische Maßnahmen handelt. Die Einführung und Einhaltung von Prozessen wie zum Beispiel Code-Reviews verbessern zwar die Software-Qualität, erhöhen aber auch den Aufwand. Technische Maßnahmen wie Firewalls müssen nicht nur angeschafft werden, sondern auch betreut werden. Auch möglichen Maßnahmen im Bereich Security Awareness stehen direkte und indirekte Kosten entgegen. Sicherheit gibt es nicht kostenlos.

Die Frage ist letztendlich nur, wie viel ein Unternehmen in Sicherheit investieren muss, damit es sich in einer akzeptierbaren Risikosituation befindet. Die Entscheidung obliegt hier immer der Geschäftsleitung. Ein offener Umgang mit dem Thema von direkten und indirekten Kosten möglicher Sicherheitsmaßnahmen sorgt für eine transparentere Entscheidungsvorlage. Wer dies als Sicherheitsspezialist verschweigt, wird es später als Bumerang zurückbekommen.