Rechnungsstellung per E-Mail
Mit dieser Masche zocken Betrüger Firmen und Kunden ab

Ihre Kunden zahlen ihre Rechnungen nicht? Vielleicht haben Ihre Abnehmer längst überwiesen - aber auf das Konto von Betrügern. Wie die Täter vorgehen und wie Unternehmen sich dagegen schützen können.

,

Vorsicht bei der Rechnungsstellung per E-Mail! Betrüger können sich in die Kommunikation einhacken und die Bankverbindung ändern.
Vorsicht bei der Rechnungsstellung per E-Mail! Betrüger können sich in die Kommunikation einhacken und die Bankverbindung ändern.

Viele Unternehmen versenden Rechnungen heute nur noch elektronisch. Das jedoch machen sich nun auch Kriminelle zu nutze, warnt das Landeskriminalamt Baden-Württemberg: Nach Angaben der Behörde verbreitet sich eine Betrugsmasche, bei der sich die Täter in den E-Mail-Verkehr zwischen Verkäufer und Kunde einschalten.

Wie funktioniert die Betrugsmasche genau?

Nach Informationen des LKA hacken sich die Betrüger auf einen der beteiligten E-Mail-Server ein, fangen die E-Mails mit der Rechnung ab und ändern den Inhalt. Der Kunde erhält dann eine Nachricht – scheinbar vom Unternehmen – mit der Info, dass sich dessen Bankverbindung geändert habe.

Fällt der Kunde auf dieses Täuschungsmanöver herein, überweist er den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger – und das rechnungstellende Unternehmen geht leer aus.

Besonders gewiefte Täter fangen auch Rückfragen per E-Mail ab, damit der Betrug unentdeckt bleibt. Der Polizei seien außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Post verschickten, heißt es in einer Warnmeldung für Firmen des LKA. Auf diese Weise versuchten die Betrüger, die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu untermauern.

Wie können Unternehmen verhindern, dass die Betrüger zuschlagen?

Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg zu folgenden Maßnahmen:

  • Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche.
  • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain.
  • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal: Nutzen Sie statt E-Mail hierzu beispielsweise das Telefon.
  • Halten Sie Ihre Software stets auf dem neuesten Stand, beispielsweise durch ein Patchmanagementsystem.
  • Weisen Sie Ihre Kunden vorsorglich darauf hin, dass Sie eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
  • Wenn möglich, nutzen Sie digitale Signaturen.

Worauf kommt es beim Notfallplan an?

Trotz dieser Sicherheitsmaßnahmen empfiehlt die Polizei Unternehmen, sich auf den Schadensfall vorzubereiten. Besonders wichtig ist laut LKA, sofort die Hausbank und die Zentrale Ansprechstelle Cybercrime (ZAC) des jeweiligen Bundeslandes einzubeziehen.


Welche Tricks Betrüger noch nutzen

„Geschäftsführer-Trick“: Der Befehl von ganz oben
Deutschen Unternehmen macht derzeit noch eine weitere Betrugsmasche zu schaffen: Kriminelle, die sich als Firmenchefs ausgeben, erbeuten mit dem „Geschäftsführer-Trick“ bundesweit Millionen. Wie sie dabei vorgehen und wie sich Unternehmen schützen können, erfahren Sie in unserem Artikel: Geschäftsführer-Trick: Wie Betrüger Unternehmen mit der „Chef-Masche“ abzocken

E-Mail-Spoofing: Vorsicht, Trojaner!
Sie sehen aus wie Lieferscheine und Rechnungen per E-Mail – doch in den Anhängen stecken Trojaner. Wie Hacker die E-Mail-Adressen von Unternehmen übernehmen und was betroffene Firmen tun können, lesen Sie in unserem Artikel: Wenn die Firmen-Mail von Hackern gekapert wird

In eigener Sache
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Online-Workshop für Unternehmer
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Im Online Workshop "Zukunft sichern: So entwickeln Sie Ihr Geschäftsmodell weiter" gehen Sie dieses Ziel an.
Viele Unternehmen versenden Rechnungen heute nur noch elektronisch. Das jedoch machen sich nun auch Kriminelle zu nutze, warnt das Landeskriminalamt Baden-Württemberg: Nach Angaben der Behörde verbreitet sich eine Betrugsmasche, bei der sich die Täter in den E-Mail-Verkehr zwischen Verkäufer und Kunde einschalten. Wie funktioniert die Betrugsmasche genau? Nach Informationen des LKA hacken sich die Betrüger auf einen der beteiligten E-Mail-Server ein, fangen die E-Mails mit der Rechnung ab und ändern den Inhalt. Der Kunde erhält dann eine Nachricht – scheinbar vom Unternehmen – mit der Info, dass sich dessen Bankverbindung geändert habe. Fällt der Kunde auf dieses Täuschungsmanöver herein, überweist er den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger – und das rechnungstellende Unternehmen geht leer aus. Besonders gewiefte Täter fangen auch Rückfragen per E-Mail ab, damit der Betrug unentdeckt bleibt. Der Polizei seien außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Post verschickten, heißt es in einer Warnmeldung für Firmen des LKA. Auf diese Weise versuchten die Betrüger, die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu untermauern. Wie können Unternehmen verhindern, dass die Betrüger zuschlagen? Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg zu folgenden Maßnahmen: Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche. Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain. Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal: Nutzen Sie statt E-Mail hierzu beispielsweise das Telefon. Halten Sie Ihre Software stets auf dem neuesten Stand, beispielsweise durch ein Patchmanagementsystem. Weisen Sie Ihre Kunden vorsorglich darauf hin, dass Sie eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden. Wenn möglich, nutzen Sie digitale Signaturen. Worauf kommt es beim Notfallplan an? Trotz dieser Sicherheitsmaßnahmen empfiehlt die Polizei Unternehmen, sich auf den Schadensfall vorzubereiten. Besonders wichtig ist laut LKA, sofort die Hausbank und die Zentrale Ansprechstelle Cybercrime (ZAC) des jeweiligen Bundeslandes einzubeziehen. Welche Tricks Betrüger noch nutzen "Geschäftsführer-Trick": Der Befehl von ganz oben Deutschen Unternehmen macht derzeit noch eine weitere Betrugsmasche zu schaffen: Kriminelle, die sich als Firmenchefs ausgeben, erbeuten mit dem "Geschäftsführer-Trick" bundesweit Millionen. Wie sie dabei vorgehen und wie sich Unternehmen schützen können, erfahren Sie in unserem Artikel: Geschäftsführer-Trick: Wie Betrüger Unternehmen mit der „Chef-Masche“ abzocken E-Mail-Spoofing: Vorsicht, Trojaner! Sie sehen aus wie Lieferscheine und Rechnungen per E-Mail - doch in den Anhängen stecken Trojaner. Wie Hacker die E-Mail-Adressen von Unternehmen übernehmen und was betroffene Firmen tun können, lesen Sie in unserem Artikel: Wenn die Firmen-Mail von Hackern gekapert wird