Wieder gefäschte Rechnungen

Business Email Compromise: Hacker erbeuten fünfstelligen Betrag

Email Inbox

Eine Firma aus Mecklenburg-Vorpommern wurde Opfer eines Business Email Compromise-Angriffs. Die Täter versendeten gefälschte Rechnungen mit manipulierten Kontodaten und erbeuteten so einen hohen Geldbetrag.

Die Cyberkriminellen gingen dabei nach einem ausgefeilten Muster vor, wie der Nordkurier berichtet: Zunächst warteten sie ab, bis das angegriffene Handelsunternehmen reguläre Rechnungen an seine Geschäftspartner verschickte. Kurz darauf kontaktierten die Betrüger die Kunden per E-Mail und behaupteten, die ursprünglichen Rechnungen seien ungültig. Als Grund wurden angeblich geänderte Bankverbindungen und Rechnungsbeträge angegeben.

Anzeige

Aufmerksamer Kunde verhindert weiteren Schaden

Ein regional ansässiger Geschäftspartner schöpfte Verdacht und kontaktierte das Unternehmen direkt. Dadurch flog die Betrugsmasche auf. Die betroffene Firma leitete umgehend eine Überprüfung ihrer IT-Systeme ein und schaltete die Polizei ein.

Zu diesem Zeitpunkt war allerdings bereits ein erheblicher Schaden entstanden. Ein Kunde aus einem anderen Bundesland hatte die manipulierte Rechnung nicht hinterfragt und den geforderten Betrag überwiesen. Der finanzielle Verlust beläuft sich nach Polizeiangaben auf mehrere zehntausend Euro.

Die Kriminalpolizei hat Ermittlungen wegen Betrugs aufgenommen. Die Behörden rechnen damit, dass diese Form des Business Email Compromise in Zukunft verstärkt kleine und mittelständische Unternehmen treffen könnte. Um welche Unternehmen es sich bei dem Vorfall handelte, ist nicht bekannt.

Anzeige

Ähnlicher Fall in Nordrhein-Westfalen mit noch höherem Schaden

Der aktuelle Vorfall reiht sich in eine Serie ähnlicher Attacken ein. Erst kürzlich wurde ein Fall aus Iserlohn bekannt, bei dem Cyberkriminelle durch einen solchen Man-in-the-Middle-Angriff sogar einen sechsstelligen Betrag erbeuten konnten. Die Täter infiltrierten dabei den E-Mail-Verkehr zwischen zwei Unternehmen und konnten so die gesamte Geschäftskommunikation überwachen und manipulieren.

Die Vorgehensweise ähnelt dem Fall aus Mecklenburg-Vorpommern: Auch hier wurden nach echten Rechnungen gefälschte Versionen mit manipulierten Bankdaten verschickt. Die hohe Professionalität der Täter zeigt sich besonders darin, dass sie oftmals zusätzlich die Kontaktdaten in den Rechnungen änderten, um Rückfragen zu verhindern.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.