Beruf & Bildung
18.10.2016

Landeskriminalamt (LKA) Baden-Württemberg warnt vor neuer Betrugsmasche im Internet

Die Zentrale Ansprechstelle Cybercrime des LKA Baden-Württemberg warnt vor dem verstärkten Auftreten einer neuen E-Mail-Betrugsmasche „Wir haben unser Konto geändert“. Die Masche ist bereits seit einiger Zeit aus dem asiatischen Raum bekannt und breitet sich derzeit in ganz Deutschland aus.
In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Geschäftsbereichen nur noch elektronisch versandt. Dies nutzen die Täter mit verschiedenen Methoden, um sich in die Kommunikation einzuschalten. Allen Vorgehensweisen ist dabei gemeinsam, dass Mitteilungen an Kunden versandt werden mit dem Hinweis, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver erfolgreich, überweist der Getäuschte den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.

Woher wissen die Täter, dass eine offene Forderung besteht und wie schalten sie sich in die Kommunikation ein?
Die Betrüger „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Die Täter manipulieren auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind zudem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu untermauern.

Um einem solchen Betrug vorzubeugen, rät das LKA daher zu folgenden Maßnahmen:
  • Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche.
  • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
  • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie hierzu z. B. das Telefon (anstatt einer E-Mail).
  • Halten Sie Ihre Software stets auf dem neuesten Stand.
  • Weisen Sie prophylaktisch in Ihrer geschäftlichen E-Mail-Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals per E-Mail mitteilen werden.
  • Wenn möglich, nutzen Sie digitale Signaturen.
  • Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf den Schadensfall vor. Teil Ihres Notfallplans sollte die sofortige Einbeziehung Ihrer Hausbank und der Zentralen Stelle Cybercrime (ZAC, Tel. 0711-54012444) sein.
Pirko Renftel

zur Übersicht