Thought Leadership
Cyberkriminelle haben durch einen ausgeklügelten Man-in-the-Middle-Angriff einen sechsstelligen Betrag von einem Unternehmen in Iserlohn erbeutet. Der Fall zeigt erneut die wachsende Bedrohung durch professionelle E-Mail-Betrügereien.
Die Täter verschafften sich zunächst unbemerkten Zugriff auf den E-Mail-Verkehr zwischen zwei Firmen, wie der WDR berichtet. Durch diesen „Man in the Middle“-Angriff konnten sie die gesamte Geschäftskommunikation mitlesen und manipulieren. Um welche Unternehmen es sich handelt, ist nicht bekannt.
Die Betrüger nutzten eine raffinierte Vorgehensweise: Nach dem Versand echter Rechnungen durch das geschädigte Unternehmen verschickten sie umgehend gefälschte Versionen mit manipulierten Bankdaten. In den betrügerischen E-Mails wiesen sie auf eine angebliche Änderung der Kontoverbindung hin.
Die hohe Professionalität des Vorgehens macht es für Kunden nahezu unmöglich, den Betrug zu erkennen. Die gefälschten Rechnungen enthielten neben der manipulierten IBAN auch geänderte Kontaktdaten, um Rückfragen zu verhindern.
Präventionsempfehlungen der Polizei
Die Polizei rät zur besonderen Vorsicht bei Mitteilungen über Kontoänderungen. Bei derartigen Hinweisen sollte immer eine telefonische Rücksprache mit dem Rechnungssteller erfolgen – unter Verwendung der bekannten, verifizierten Kontaktdaten und nicht der in der fraglichen E-Mail angegebenen Nummer.
