Zahlen & Fakten
Der DEHOGA Baden-Württemberg hat eine dringende Warnung an seine Mitgliedsbetriebe herausgegeben. Hintergrund ist eine aktuelle Betrugsmasche, bei der digitale Rechnungen gezielt abgefangen und manipuliert werden. Die Täter verändern dabei die hinterlegten Bankdaten, um Zahlungen auf ausländische Konten umzuleiten.
Mechanismen der Rechnungsfälschung
Der Ablauf der Manipulation gestaltet sich laut Verband technisch versiert: Ein Unternehmen versendet eine Rechnung im PDF-Format per elektronischer Post. Während der Begleittext und die Absenderadresse der Nachricht unverändert bleiben, werden innerhalb des Dokuments der Rechnungssteller sowie die Kontodaten modifiziert. In den bekannten Fällen wurde die ursprüngliche Bankverbindung durch eine spanische IBAN ersetzt. Die betroffenen Kunden leisten die Zahlung im Glauben an die Richtigkeit des Dokuments, wodurch die Geldbeträge auf den Konten der Betrüger landen. Bisher ist nicht abschließend geklärt, ob der Zugriff auf die Daten bereits während des Versands oder erst beim Empfang der Nachricht erfolgt.
Präventionsmaßnahmen für Betriebe und Empfänger
Um sich vor finanziellen Schäden zu schützen, rät der Verband zu einer erhöhten Aufmerksamkeit bei der Bearbeitung digitaler Post. Empfänger sollten die angegebene IBAN und den Absender grundsätzlich mit den offiziellen Angaben auf der Netzseite des jeweiligen Geschäftspartners oder Zulieferers abgleichen. Im Zweifelsfall wird eine telefonische Rücksprache mit dem Rechnungssteller empfohlen. Für den Versand von Rechnungen sollten Unternehmen zudem keine öffentlich zugänglichen Adressen nutzen. Der Dehoga empfiehlt, auf allgemeine Kontaktadressen zu verzichten und stattdessen dedizierte Postfächer zu verwenden. Zudem gilt die generelle Vorsichtsmaßnahme, keine Anhänge von unbekannten Absendern zu öffnen.
Vorgehen bei Verdacht auf Systemkompromittierung
Sollten manipulierte Dokumente im Namen eines Gastronomiebetriebs versendet worden sein, deutet dies auf eine Kompromittierung des E-Mail-Kontos hin. In diesem Fall ist eine sofortige Änderung des Passworts sowie eine Kontrolle der Filter- und Weiterleitungsregeln in den Einstellungen notwendig. Der Verband rät dringend zur Aktivierung der Zwei-Faktor-Authentifizierung und zu einer fachmännischen Überprüfung der gesamten IT-Systeme. Sofern bereits Zahlungen an die Betrüger geleistet wurden, sollten sowohl Käufer als auch Verkäufer Anzeige bei der Polizei erstatten. Unterstützung bei der technischen Aufarbeitung bietet die Zentrale Ansprechstelle Cybercrime.
