Zum Hauptinhalt springen

Wir verwenden Cookies, die zur Funktion und Optimierung unserer Webseite erforderlich sind. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies einsetzen.

Neue Betrugsmasche "wir haben unsere Bankverbindung geändert"

Über eine neue Betrugsmasche, von denen Unternehmen, die die Rechnungstellung per E-Mail vornehmen, betroffen sind, berichtet das LKA Baden-Württemberg.

Was im asiatischen Raum schon seit einiger Zeit bekannt ist, verbreitet sich nun auch in Deutschland. Kriminelle hacken sich in den E-Mail-Server ein und täuschen eine Änderung der Bankverbindung des Zahlungsempfängers vor. Die Betrüger lassen sich den Rechnungsbetrag dann auf ein eigenes Konto überweisen. Der Polizei sind außerdem Fälle bekannt, in denen Betrüger zusätzlich gefälschte Dokumente per Briefpost versenden, um die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu erhöhen.

Das LKA rät zur Vorbeugung zu folgenden Maßnahmen:

  • Sensibilisierung der Mitarbeiter bezüglich dieser Betrugsmasche.
  • Sorgfältige Überprüfung von Rechnungs-E-Mails auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain.
  • Bei verdächtigen E-Mails Verifizierung über einen zweiten Kommunikationskanal z.B. Telefon.
  • Software stets auf dem neuesten Stand halten (z.B. durch Patchmanagementsystem).
  • Hinweis in der geschäftlichen E-Mail-Signatur, dass Änderungen der Bankverbindung den Kunden niemals per E-Mail mitgeteilt werden.
  • Nutzung von digitalen Signaturen wenn möglich.

Für den Eintritt des Schadenfalles sollte ein Notfallplan mit sofortiger Einbeziehung der Hausbank und der Zentralen Ansprechstelle Cybercrime (ZAC) vorhanden sein.

Hier ist ein Link zur Meldung des LKA

Der Schutz Ihrer Daten und der Daten Ihrer Kunden ist Intrum Justitia / Schimmelpfeng sehr wichtig. Gerade im E-Mail-Verkehr werden häufig vertrauliche und/oder personenbezogene Daten ausgetauscht. Durch TLS (Transport Layer Security-Verschlüsselung) werden die E-Mail-Nachrichten auf dem Weg vom Sender zum Empfänger vor eventuellen externen Mitlesern geschützt. TLS ist ein Protokoll, das E-Mails sicher verschlüsselt und zustellt. So werden "Lauschangriffe", die zwischen einzelnen E-Mail-Servern auftreten könnten, verhindert. Dies ist allerdings nur möglich, wenn sowohl der Sender als auch der Empfänger der E-Mail einen E-Mail-Anbieter verwenden, der die Transport Layer Security-Technologie unterstützt. Nicht alle E-Mail-Anbieter arbeiten mit TLS. Die Intrum Justitia / Schimmelpfeng arbeitet daran, dass der E-Mail-Verkehr mit möglichst vielen Kunden auf TLS umgestellt wird.