Steuerfahnder aus dem niedersächsischen Oldenburg konnten ein ausgefuchstes System aufdecken, das Buchungen der Registerkasse vorenthielt. Damit wurden dem Finanzamt geringere Umsätze gemeldet und entsprechend weniger Steuern entrichtet. Was am Ende tatsächlich im manipulationssicheren Speicher der Kasse landete, regelte ein iPhone: Eine spezielle App speicherte sämtliche Umsätze zwischen und ließ bei Kassenschluss automatisch Buchungen verschwinden. Eine ausführliche Reportage des Nachrichtenmagazins „Der Spiegel“ offenbart, wie der Betrug funktionierte – und wie ihnen die Steuerfahnder auf die Schliche kamen.


Die vollautomatische Umsatzfälschung soll über einen Frankfurter Anbieter von Registerkassen gelaufen sein. Die Geräte der Firma JJIT besitzen die vorgeschriebene Technische Sicherheitseinrichtung (TSE), die Buchungen veränderungssicher speichert. Über ein normales iPhone, das dauerhaft im Restaurant verbleibt, ließen sich die Sicherheitsfunktionen umgehen: Eine auf den ersten Blick unauffällige App entfaltete nach Eingabe eines Codes ihre eigentliche Aufgabe. Sie diente fortan als Zwischenspeicher sämtlicher im Restaurant aufgenommenen und drahtlos übermittelten Bestellungen. Kartenzahlungen wurden direkt gebucht, Barzahlungen anteilig zurückgehalten. Flexibel kann der Kassenadministrator entscheiden, wie groß der Prozentsatz des verschwiegenen Umsatzes sein soll. Die Angestellten bekamen davon nichts mit, auf ihren Smartphones erscheinen sämtliche Buchungen.

Datenforensik für Buchungsdifferenzen
Die Differenz zwischen den Buchungen auf den Kellner-Smartphones und den Kassensystemen führte schlussendlich zu einem nachweislichen fehlenden Umsatz von knapp 500.000 Euro, die über einen Zeitraum von gut 500 Tagen unterschlagen wurden – in einem einzigen Restaurant. Am 30. März 2021 fand eine bundesweite Razzia in hunderten Restaurants statt. Dabei traf die Polizei in auffällig häufigen Fällen auf gestohlene oder zerstörte Kassen. Der nun nachgewiesene Betrug im Papenburger Restaurant ermöglicht Klageerhebungen gegen die Anbieter und Vertreiber manipulierter Kassen.

App Store Review entdeckte keine Auffälligkeiten
Ein interessanter Nebenaspekt: Die dazugehörige App wurde über den offiziellen iOS App Store verbreitet. Sie verfügte über ein umfangreiches Instrumentarium, um Buchungen umzuleiten – beispielsweise auf spontane Kontrollen reagieren und in Windeseile zum ehrlichen Buchungsbetrieb wechseln. Im App Store tarnten sich die Apps als harmlose Budget-Planer. Die versteckten Funktionen, in der die App mit externer hochspezifischer Kassenhardware regelmäßig Daten austauscht, sind im App Review anscheinend nicht aufgefallen. Andererseits preist Apple den zentralisierten Überprüfungsprozess bei jeder Gelegenheit als essenziell für die Sicherheit und Stabilität des Betriebssystems an.