Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

18.06.2020 Österreichische Firmen im Visier von Betrügern

Symbolbild

Kriminelle geben sich als Geschäftskunden aus und informieren österreichische Unternehmen über eine angebliche Änderung der Bankverbindung, um so illegal an Geld zu kommen.

Laut Bundeskriminalamt ist eine Betrugsmasche im Umlauf, die auf die Irreführung von Unternehmen abzielt. Vom sogenannten Business E-Mail Compromise (BEC) sind häufig Unternehmen betroffen, die internationale Geschäftsbeziehungen pflegen. Dabei hacken Cyberkriminelle E-Mail-Accounts von ausgewählten Unternehmen oder erstellen einen E-Mail-Account, der der originalen E-Mail-Adresse täuschend ähnlich ist. In weiterer Folge benachrichtigen die Betrüger die jeweiligen Partnerfirmen des Unternehmens darüber, dass sich die Bankverbindung geändert hat. Diese Falschinformation dient dazu, dass Partnerfirmen getäuscht werden und deren Zahlungen direkt auf das Konto der Betrüger eingehen. Die Kriminellen gehen bei dieser Betrugsmethode besonders schnell vor und beheben das eingelangte Geld zeitnah vom Konto oder transferieren dieses sofort weiter.

Wie gut die Betrugsmasche der Cyberkriminellen funktioniert, zeigt das Bespiel einer österreichischen Firma, die trotz Sicherheitsmaßnahmen beinahe auf die Täuschung hereingefallen wäre. Die Zahlung an das Bankkonto der Täter konnte glücklicherweise retourniert werden. Immerhin hätten die Betrüger um ein Haar 600.000 Euro erbeutet. Sie verwendeten eine selbst erstellte E-Mail-Adresse, die sich nur in einem einzigen Buchstaben von der originalen E-Mail-Adresse des Geschäftspartners unterschied. Aufgrund falscher Zahlungsdetails flog der Betrug dennoch auf, und das Unternehmen konnte einen finanziellen Schaden vermeiden.

Wie können sich Unternehmen vor Business E-Mail Compromise schützen?

In Phasen, in denen Mitarbeiterinnen und Mitarbeiter vermehrt von zuhause aus tätig sind, versuchen Kriminelle die Angestellten durch Manipulation und Täuschung zu Zahlungen auf falsche Konten zu bewegen. Bei Betrugsmaschen in dieser Form empfiehlt das Bundeskriminalamt folgendes:

  • Bekommt man eine Nachricht darüber, dass sich Zahlungsverbindungen geändert haben, sollte man dies unbedingt verifizieren, bevor man Zahlungen über die scheinbar geänderte Bankverbindung tätigt.
  • Für die Verifizierung sollte man ein anderes Kommunikationsmittel nutzen, als jenes über das man kontaktiert wurde.
  • Kennt man Personen aus dem Partnerunternehmen bereits persönlich, sollte man diese über die bereits bekannten Kontaktdaten kontaktieren.
  • Man sollte unbedingt die E-Mail-Adresse des Absenders kontrollieren und auf Grammatik und Rechtschreibfehler achten.
  • Leider muss man trotz richtiger Schreibweise der E-Mail-Adresse des Absenders vorsichtig sein. Mittels „Spoofing“ fälschen Täter E-Mail-Adressen. Auch wenn die E-Mail-Adresse exakt mit jener des Firmenpartners übereinstimmt, könnten dennoch Betrüger dahinterstecken.
  • Fehler innerhalb der Nachricht, wie Grammatik- oder Rechtschreibfehler sowie ungewöhnliche Formulierungen oder ein Wechsel bei der Anrede zwischen „Sie“ und „Du“ könnten auf kriminelle Aktivitäten schließen lassen.
  • Wurde man bereits Opfer, sollte man sofort seine Bank informieren und versuchen das Geld zurückzufordern. Außerdem sollte man eine Anzeige bei der Polizei aufgeben.

Weitere Informationen

Datum der Veröffentlichung: 19.06.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria