Sie sind hier: Startseite Hamburg Finanzen Finanz-News
Weitere Artikel
Industrie- und Handelskammer

Warnung vor neuer Betrugsmasche bei E-Mail-Rechnungen

Die Industrie- und Handelskammer Ostwestfalen zu Bielefeld (IHK) weist auf eine neue Betrugsmasche mit gefälschten Rechnungen hin, die per E-Mail verschickt werden. Dieses Verfahren sei in Asien schon seit Längerem bekannt, so das Landeskriminalamt Baden-Württemberg.

In Zeiten der elektronischen Kommunikation versenden Unternehmen ihre Rechnungen im großen Umfang per E-Mail, viele Unternehmen sogar ausschließlich. Hier setzen die Täter an. „Zuerst hacken sich die Kriminellen entweder auf den E-Mail-Server des Rechnungserstellers oder des Empfängers ein. So erlangen sie Kenntnis von einer konkreten Forderung“, erläutert Lars Henning Döhler, IHK-Rechtsreferent und Ansprechpartner für das Thema „Sicherheit in der Wirtschaft“, das Vorgehen. „Dann fangen sie relevante E-Mails ab und verändern deren Inhalte ganz oder teilweise. Insbesondere spiegeln sie dem Rechnungsempfänger vor, die Kontoverbindung des Rechnungserstellers habe sich geändert, um ihn zu einer Zahlung auf ein Konto der Betrüger zu bringen.“

Damit der Betrug in der Folgezeit unentdeckt bleibt und das überwiesene Geld jeder Nachforschung entzogen werden kann, manipulieren die Täter den weiteren E-Mail-Verkehr von Rechnungssteller und Empfänger so, dass diese zunächst keinen Verdacht schöpfen. Der Polizei seien Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickt haben, um die Glaubwürdigkeit der manipulierten E-Mail zu untermauern.

Um einem solchen Betrug vorzubeugen, schlägt Döhler den Unternehmen sechs Maßnahmen vor: Zunächst sollten die Mitarbeiter hinsichtlich der Betrugsmasche sensibilisiert werden. Rechnungen sollten deshalb auf Auffälligkeiten wie geänderte Kontoverbindungen und E-Mail-Domains überprüft werden. Bei geringsten Zweifeln sollte beim Geschäftspartner nachgefragt werden. Das aber per Telefon über eine bekannte Rufnummer, nicht per E-Mail, da im Falle einer Manipulation des E-Mail-Servers damit zu rechnen ist, dass die Nachfrage beim Betrüger selbst landet. Die Unternehmenssoftware sollte stets auf dem aktuellen Stand sein und ausreichende Schutzvorrichtungen bieten. Unternehmen sollten bei der Kommunikation mit ihren Kunden darauf hinweisen, dass eine Änderung der Bankverbindung nicht per E-Mail bekannt gegeben wird. Wenn möglich, sollte eine digitale Signatur verwendet werden, die ein erhöhtes Schutzniveau bietet.

Die IHK empfiehlt Unternehmen, sich mit einer eigenen Sicherheitsstrategie auf betrügerische Angriffe von Kriminellen vorzubereiten. In einen Notfallplan sollten auch die Hausbank und die Polizei einbezogen werden.

(Redaktion)


 


 

E-Mail
Unternehmenssoftware
Rechnungen
E-Mail-Server
Betrüger
Rechnungserstellers
Bankverbindung

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "E-Mail" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: