Sonntag, 22. April 2018


  • Pressemitteilung BoxID 608719

IHK warnt vor neuer Betrugsmasche bei E-Mail-Rechnungen

Bielefeld, (lifePR) - Die Industrie- und Handelskammer Ostwestfalen zu Bielefeld (IHK) weist auf eine neue Betrugsmasche mit gefälschten Rechnungen hin, die per E-Mail verschickt werden. Dieses Verfahren sei in Asien schon seit Längerem bekannt, so das Landeskriminalamt Baden-Württemberg.
In Zeiten der elektronischen Kommunikation versenden Unternehmen ihre Rechnungen im großen Umfang per E-Mail, viele Unternehmen sogar ausschließlich. Hier setzen die Täter an. „Zuerst hacken sich die Kriminellen entweder auf den E-Mail-Server des Rechnungserstellers oder des Empfängers ein. So erlangen sie Kenntnis von einer konkreten Forderung“, erläutert Lars Henning Döhler, IHK-Rechtsreferent und Ansprechpartner für das Thema „Sicherheit in der Wirtschaft“, das Vorgehen. „Dann fangen sie relevante E-Mails ab und verändern deren Inhalte ganz oder teilweise. Insbesondere spiegeln sie dem Rechnungsempfänger vor, die Kontoverbindung des Rechnungserstellers habe sich geändert, um ihn zu einer Zahlung auf ein Konto der Betrüger zu bringen.“ Damit der Betrug in der Folgezeit unentdeckt bleibt und das überwiesene Geld jeder Nachforschung entzogen werden kann, manipulieren die Täter den weiteren E-Mail-Verkehr von Rechnungssteller und Empfänger so, dass diese zunächst keinen Verdacht schöpfen. Der Polizei seien Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickt haben, um die Glaubwürdigkeit der manipulierten E-Mail zu untermauern.
Um einem solchen Betrug vorzubeugen, schlägt Döhler den Unternehmen sechs Maßnahmen vor: Zunächst sollten die Mitarbeiter hinsichtlich der Betrugsmasche sensibilisiert werden. Rechnungen sollten deshalb auf Auffälligkeiten wie geänderte Kontoverbindungen und E-Mail-Domains überprüft werden. Bei geringsten Zweifeln sollte beim Geschäftspartner nachgefragt werden. Das aber per Telefon über eine bekannte Rufnummer, nicht per E-Mail, da im Falle einer Manipulation des E-Mail-Servers damit zu rechnen ist, dass die Nachfrage beim Betrüger selbst landet. Die Unternehmenssoftware sollte stets auf dem aktuellen Stand sein und ausreichende Schutzvorrichtungen bieten. Unternehmen sollten bei der Kommunikation mit ihren Kunden darauf hinweisen, dass eine Änderung der Bankverbindung nicht per E-Mail bekannt gegeben wird. Wenn möglich, sollte eine digitale Signatur verwendet werden, die ein erhöhtes Schutzniveau bietet.
Die IHK empfiehlt Unternehmen, sich mit einer eigenen Sicherheitsstrategie auf betrügerische Angriffe von Kriminellen vorzubereiten. In einen Notfallplan sollten auch die Hausbank und die Polizei einbezogen werden.

Diese Pressemitteilungen könnten Sie auch interessieren

Kreisstraße 111: Straßenschäden zwischen Frischborn und Hopfmannsfeld

, Medien & Kommunikation, Kreisausschuss des Vogelsbergkreises

Für den Kreis kamen die großflächigen Schäden, die Anfang Dezember 2017 gewissermaßen über Nacht entstanden sind, völlig überraschend. Dieser...

Neue IT-Bestenliste 2018 ist online

, Medien & Kommunikation, Initiative Mittelstand - (Huber Verlag für Neue Medien GmbH)

Nach der spannenden Siegerbekanntgabe des INNOVATIONSPEIS-IT 2018 folgt nun die beliebte, übersichtliche und informative IT-Bestenliste. Darin...

Österreich: Adventisten verkaufen Pflegeheim am Semmering

, Medien & Kommunikation, Freikirche der Siebenten-Tags-Adventisten in Deutschland / Süddeutscher Verband KdöR

Die Kirche der Siebenten-Tags-Adventisten in Österreich stellt nach fast 50 Jahren zum 30. Juni den Betrieb des Alten- und Pflegeheims der Kirche,...

Disclaimer