Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.09.2016 - 

Firmen mit Asienkontakten im Visier

Landeskriminalamt warnt vor Rechnungsbetrügern

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Das Landeskrimanalamt Baden-Württemberg warnt vor manipulierten Rechnungen: Es wird eine geänderte Bankverbindung vorgegaukelt und das Geld umgeleitet.

Die Betrugsmasche ist vor allem im asiatischen Raum bekannt: Insbesondere bei der Rechnungsstellung per E-Mail werden die Rechnungen manipuliert. Die Ermittler sprechen von "verschiedenen Methoden". Eines haben alle Vorgehensweisen jedoch gemeinsam: Die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver beim Kunden erfolgreich, überweist dieser den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.

Das LKA Baden-Württemberg warnt: Betrüger haben es auf den Rechnungsversand per E-Mail abgesehen.
Das LKA Baden-Württemberg warnt: Betrüger haben es auf den Rechnungsversand per E-Mail abgesehen.
Foto: fatmawati achmad zaenuri - shutterstock.com

Zwar wird die Betrugsmasche oft im Rechnungsverkehr mit asiatischen Firmen angewendet, kommt nun laut dem LKA Baden-Württemberg auch vermehrt innerhalb von Deutschland vor.

Häufig hacken sich die Betrüger in einen Mail-Server und fangen die relevanten E-Mails ab, die dann ganz oder teilweise verändert werden. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.

Das LKA Baden-Württemberg rät daher zu folgenden Maßnahmen:

  • Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche.

  • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.

  • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.

  • Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem).

  • Weisen Sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.

  • Wenn möglich, nutzen Sie digitale Signaturen. Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf den Schadensfall vor.

  • Wenn Sie doch Opfer einer Manipulation werden, sollte ein Teil Ihres Notfallplanes die sofortige Einbeziehung Ihrer Hausbank und der Zentralen Ansprechstelle Cybercrime (ZAC) sein.

Lesetipp: Eine Spam-Mail beantwortet – und was dann passiert ist

Newsletter 'Business-Tipps' bestellen!