In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Bereichen nur noch elektronisch versandt. Diesen Umstand machen sich Kriminelle zunutze, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufer und Kunde einwirken.

Wie funktioniert das?

Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Der Rechnungsempfänger überweist den offenen Rechnungsbetrag auf das Konto der Betrüger.

Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg daher zu folgenden Maßnahmen:

• E-Mails mit Rechnungen sollten sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain überprüft werden.
• Verdächtige E-Mails sollten über einen zweiten Kommunikationskanal geprüft werden (z. B. das Telefon).
• Die Software sollte stets auf dem neuesten Stand sein (beispielsweise durch ein Patchmanagementsystem).
• Prophylaktisch kann man Kunden in der geschäftlichen E-Mail-Signatur darauf hinweisen, dass eine Änderung der Bankverbindung niemals via E-Mail mitgeteilt wird.
• Wenn möglich, sollte eine digitale Signatur genutzt werden.
• Sensibilisieren Sie Ihre Mitarbeiter und ggfs. auch Ihre Kunden/Geschäftspartner gegenüber dieser Betrugsmasche.