Wie aus FACC-Unterlagen hervorgeht, soll es bereits im Jahr 2015, also vor der 50-Millionen-Cyberattacke im Jänner 2016, zu einem versuchten Betrug mit dem Fake-President-Trick (dabei wird eine falsche Identität vorgespiegelt) bei der FACC AG gekommen sein. Mit diesem Hintergrund scheint der Fake-President-Vorfall, der im Jänner dieses Jahres veröffentlicht wurde, noch verwunderlicher. Die Grundursache für das Versagen soll laut internen Quellen
„im Rechnungswesen, der IT-Abteilung und im internen Kontrollsystem liegen“.
Vor allem die dafür zuständige ehemalige Finanzvorständin Minfen (Gu), die im Februar entlassen wurde, soll dafür verantwortlich sein. Ihr wird, in einem mir vorliegenden Schreiben,
„Tatenlosigkeit und Unfähigkeit“
vorgeworfen. Ich frage mich jedenfalls, warum nach einem gescheiterten Versuch (danach müsste jeder sensibilisiert sein) nicht genügend Vorsorgemaßnahmen getroffen wurden, um einen 50-Millionen-Diebstahl zu vermeiden? Und da kann sich wirklich niemand (Aufsichtsrat, Vorstand, Finanzabteilung) herausreden. Die FACC AG möchte, angesichts eines laufenden Verfahrens, keine Angaben dazu machen. Bekannt ist nur, dass der Einmaleffekt das Ergebnis im abgelaufenen Geschäftsjahr mit 41,9 Millionen Euro belastet.