Eine Untersuchung der Guardia di Finanza deckt eine in fünf europäischen Ländern aktive Vereinigung auf. Während die Cyberkriminalität in Italien unaufhaltsam wächst (allein 181 Millionen Euro wurden im Jahr 2024 entwendet), führt Confindustria Cuneo den „Check Legale“ ein und rückt das entscheidende Thema erneut in den Fokus: Technologie allein reicht nicht aus, die Menschen müssen geschult werden.
Der Romance Scam, der zu einem internationalen Fall wurde
Alles beginnt mit einer Anzeige.
Ein Opfer erscheint bei der Guardia di Finanza in Cuneo und berichtet, auf das hereingefallen zu sein, was Ermittler als „Romance Scam“ bezeichnen: eine online aufgebaute Liebesbeziehung, die sich später als eine zum Gelddiebstahl inszenierte List herausstellte. Dies war kein Einzelfall. Diese einzelne Meldung öffnete ein Fenster zu einem weitaus größeren und strukturierteren kriminellen System mit Verzweigungen in fünf europäischen Ländern: Italien, Portugal, Litauen, Nordirland und Belgien.
Die Einheit der Wirtschafts- und Finanzpolizei von Cuneo hat unter Koordination der örtlichen Staatsanwaltschaft eine Untersuchung durchgeführt, die am 26. Februar 2026 abgeschlossen wurde und die Verantwortlichkeit von 23 im Ermittlungsregister eingetragenen Personen feststellte. Für eine dieser Personen ordnete der Ermittlungsrichter des Gerichts von Cuneo die Untersuchungshaft im Gefängnis an, da er sie des Betrugs, der Geldwäsche und der Identitätsfälschung für schuldig befand. Zwei weitere Beschuldigte befanden sich bereits wegen anderer rechtswidriger Handlungen in Haft.
Der Modus Operandi der Gruppe war anspruchsvoll und mehrphasig.
Die Kriminellen erstellten gefälschte Profile in den wichtigsten sozialen Netzwerken und auf Dating-Apps und bauten durch Identitätsdiebstahl und in einigen Fällen mit Unterstützung künstlicher Intelligenz für glaubwürdige Fotos, Videos und Gespräche glaubwürdige digitale Identitäten auf. Sobald eine Vertrauensbeziehung aufgebaut war (oft emotionaler Natur, unter Ausnutzung emotionaler Instabilität), begann die zweite Phase: Geldforderungen für angebliche medizinische Notfälle, familiäre Probleme oder versprochene, aber nie realisierte Reisen.
In anderen Fällen wurden die Opfer durch Angebote für Investitionen in Kryptowährungen und digitale Wallets angelockt, die als Gelegenheiten für schnelles Geld präsentiert wurden.
Die gesammelten Beträge wurden anschließend systematisch auf ein Netzwerk von Bankkonten umgeleitet, die auf die Beschuldigten lauteten, oder in Kryptowährungen umgewandelt, um die Rückverfolgbarkeit zu erschweren. Nach dem Prinzip „Follow the Money“ rekonstruierte die Guardia di Finanza Transaktionen in Höhe von rund 900.000 Euro, was den Tatbestand der Geldwäsche und Selbstgeldwäsche erfüllte. Der Ermittlungsrichter ordnete die präventive Beschlagnahmung von 19 Finanzkonten an, die als Hilfsmittel für die illegalen Aktivitäten angesehen wurden. Die Ermittlungen dauern an, um das gesamte Netzwerk der Finanzströme zu rekonstruieren und die Rollen und Verantwortlichkeiten innerhalb der Vereinigung zu klären.
Cyberkriminalität in Italien: Die Zahlen eines stillen Notstands
Der Fall Cuneo ist keine Randgeschichte, sondern das Spiegelbild eines Phänomens, das die Ausmaße eines echten nationalen Notstands angenommen hat. Die Daten des Berichts 2024 der Polizia Postale und für Cybersicherheit zeichnen ein besorgniserregendes Bild: Im Laufe des Jahres wurden 18.714 Fälle von Online-Betrug bearbeitet, was einen Anstieg von 15 % gegenüber den 16.325 Fällen im Jahr 2023 bedeutet. Noch alarmierender ist jedoch das Wachstum der entwendeten Summen, die um 32 % von 137 auf 181 Millionen Euro anstiegen. Zu diesen Zahlen kommen Betrügereien hinzu, die 48 Millionen Euro erreichten, was einem Anstieg von 20 % entspricht.
An der Front der Angriffe auf Infrastrukturen hat das Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) im Jahr 2024 etwa 12.000 bedeutende Angriffe bearbeitet und über 59.000 Warnmeldungen zu computergestützten Systemen von nationalem Interesse herausgegeben. Die bevorzugten Ziele bleiben die lokalen öffentlichen Verwaltungen – insbesondere Kommunen und Gesundheitsbehörden – sowie Unternehmen, die wesentliche Dienste in den Bereichen Verkehr, Finanzen, Gesundheit und Telekommunikation erbringen. Ransomware und DDoS-Angriffe bestätigen sich als die am häufigsten genutzten Instrumente, mit einer immer stärkeren Präsenz von „State-sponsored“-Akteuren, die mit internationalen geopolitischen Kontexten in Verbindung stehen.
Die lokalen Daten dürfen nicht unterschätzt werden: In Piemont und im Aostatal stiegen die gemeldeten Online-Betrügereien im Jahr 2024 von 1.751 auf 1.794 Fälle an. In ganz Italien gab es im selben Jahr 1.500 Fälle von Sextortion mit meist männlichen, volljährigen Opfern sowie 264 Fälle von nicht einvernehmlicher Verbreitung intimer Bilder.
Die Zahl der Festnahmen stieg um 33 % von 108 auf 144, was eine effektivere investigative Reaktion bestätigt.
Ivano Gabrielli, Direktor des Dienstes der Post- und Kommunikationspolizei und für Cybersicherheit, definierte die wirtschaftliche und finanzielle Online-Kriminalität als „das bedeutendste Aktionsfeld komplexer, international verteilter Organisationen“.
Die am stärksten exponierten Sektoren: von der Industrie bis zur öffentlichen Verwaltung
Cyber-Bedrohungen treffen nicht alle gleichermaßen. Fertigungs- und Industrieunternehmen gehören zu den häufigsten Zielen von Ransomware-Angriffen, die Produktionssysteme blockieren und Lösegelder für die Wiederherstellung von Daten fordern. Der Finanz- und Bankensektor wird systematisch mit Techniken wie Phishing, Smishing und Business Email Compromise (BEC) ins Visier genommen, bei denen sich Kriminelle als Führungskräfte oder Lieferanten ausgeben, um Zahlungen umzuleiten. Das Gesundheitswesen bleibt aufgrund der Sensibilität der verarbeiteten Daten und oft veralteter IT-Systeme anfällig.
KMU, die das Herzstück der italienischen Produktionsstruktur bilden, sind besonders exponiert, da sie selten über Ressourcen für Cybersicherheit und geschultes Personal zur Erkennung von Bedrohungen verfügen.
Ein gemeinsames Merkmal fast aller erfolgreichen Angriffe ist der Faktor Mensch: Nach den anerkanntesten internationalen Schätzungen gehen über 90 % der IT-Verletzungen auf einen Fehler oder eine Unachtsamkeit eines Menschen zurück – ein Klick auf einen schädlichen Link, ein schwaches Passwort, ein E-Mail-Anhang, der ohne Prüfung der Herkunft geöffnet wurde.
Es ist das sogenannte „schwächste Glied in der Kette“: Es spielt keine Rolle, wie robust die technische Firewall ist, wenn eine Person innerhalb der Organisation eine Bedrohung nicht erkennt.
Check Legale: Die Antwort von Confindustria Cuneo für Unternehmen
In diesem Szenario kommt gerade aus Cuneo auch eine konkrete Antwort im Bereich der Prävention. Am 23. Februar 2026, drei Tage vor Abschluss der Operation der Guardia di Finanza, präsentierte Confindustria Cuneo in der Sala Ferrero ein neues operatives Instrument für Mitgliedsunternehmen: den „Check Legale“.
Die Initiative wurde im Rahmen der Konferenz „Risiken lesen, Regeln verstehen“ vorgestellt und mit Unterstützung der Handelskammer von Cuneo realisiert.
Der Check Legale ist ein kostenloser Fragebogen zur Selbsteinschätzung, mit dem Unternehmen ihr Expositionsniveau gegenüber regulatorischen Risiken messen können. Das Instrument ist in vier eigenständige und komplementäre Module unterteilt: administrative Haftung von Unternehmen (D.Lgs. 231/2001), Datenschutz (DSGVO), Cybersicherheit (unter Bezugnahme auf die NIS2-Richtlinie) und Angemessenheit der Organisationsstrukturen mit Fokus auf Unternehmenskrisenindikatoren.
Jedes Modul ermöglicht eine gezielte und anpassbare Analyse, die vor allem für KMU konzipiert ist, die oft nicht über interne Ressourcen verfügen, um sich in der regulatorischen Komplexität zurechtzufinden.
Die Botschaft, die auf der Konferenz deutlich wurde, ist, dass Compliance nicht mehr als bürokratische, von außen auferlegte Pflicht betrachtet werden sollte, sondern als strategischer Hebel für die Wettbewerbsfähigkeit.
Der Faktor Mensch: Das schwächste Glied, das keine Firewall ersetzen kann
Die Operation in Cuneo zum Netzwerk der Romance Scams zeigt anschaulich, dass der Hauptvektor des Angriffs kein technischer Exploit auf einem Unternehmensserver war, sondern die psychologische Manipulation realer Personen. Social Engineering – die Kunst, Menschen zu täuschen, um an Informationen oder Geld zu gelangen – ist heute die allgegenwärtigste und am schwierigsten mit rein technologischen Mitteln zu bekämpfende Bedrohung. Phishing, Spear-Phishing, Vishing (per Telefon), Smishing (per SMS) und die ausgefeilteren Romance Scams oder BEC (Business Email Compromise) teilen alle das gleiche Merkmal: Sie zielen darauf ab, eine Person zu täuschen, nicht ein Computersystem zu knacken.
Aus diesem Grund sind sich Experten einig, dass kontinuierliche Schulung die effektivste Sicherheitsmaßnahme mit dem besten Kosten-Nutzen-Verhältnis ist. Mitarbeiter zu schulen bedeutet, ihnen beizubringen, die „Red Flags“ zu erkennen: eine E-Mail mit einem Absender, der sich geringfügig vom Üblichen unterscheidet, eine dringende Überweisungsanfrage einer „Führungskraft“, eine private Nachricht von einem Fremden, der seltsam fürsorglich ist. Es bedeutet, eine Kultur zu schaffen, in der die Meldung eines Phishing-Versuchs nicht als Zeichen von Inkompetenz wahrgenommen wird, sondern als positiver Beitrag zur kollektiven Sicherheit. Es bedeutet letztlich, jede Person in der Organisation von einer potenziellen Schwachstelle in die erste Verteidigungslinie zu verwandeln.
Angriffssimulationen (Phishing), regelmäßige Schulungen, Social-Engineering-Tests und Awareness-Programme sind bewährte Instrumente, die fortschrittliche Unternehmen systematisch einsetzen.
Es geht nicht darum, technische Lösungen zu ersetzen – Antivirenprogramme, EDR, Firewalls, Multi-Faktor-Authentifizierungssysteme bleiben grundlegend –, sondern sie durch das Bewusstsein der Menschen zu ergänzen.
Ein hochmodernes IT-System ohne geschultes Personal ist wie ein Tresor der neuesten Generation, bei dem die Kombination auf einem Post-it an der Tür klebt.
Schlussfolgerungen
Die wahre Herausforderung bleibt daher eine kulturelle. Wie die Operation in Cuneo gezeigt hat, kennt die Cyberkriminalität keine geografischen Grenzen, respektiert keine Branchen und macht nicht vor der Größe des Unternehmens oder der Zielperson halt. Jeder kann jederzeit Opfer werden, sei es durch eine private Nachricht in einer Dating-App, eine scheinbar harmlose E-Mail oder eine Investition in Kryptowährungen, die unmögliche Renditen verspricht.
Die effektivste und demokratischste Antwort ist Wissen. Zu wissen, wie diese Mechanismen funktionieren, Manipulationstechniken zu erkennen, Vertrauen in die Institutionen zu haben und Anzeige zu erstatten, sind Verhaltensweisen, die man erlernen kann.
Und die den Unterschied ausmachen können, ob man zum Opfer wird oder zum Akteur der eigenen digitalen Sicherheit.
