Kiel (ots)

Das für Cybercrime-Ermittlungen zuständige Kommissariat 7 der Bezirkskriminalinspektion Kiel warnt vor Fällen mit manipulierten digitalen Rechnungen.

Dieses in der Fachsprache BEC-Scam (Business-E-Mail Compromise) genannte Phänomen aus dem Deliktsbereich Cybercrime tritt in den letzten Monaten vermehrt auf und betrifft insbesondere Gewerbetreibende und Firmen jeder Größe in allen Branchen weltweit. Teilweise kommt es dabei zu Schäden im sechsstelligen Bereich.

Bei einem BEC-Scam werden von den Tätern digital versandte Rechnungen für tatsächlich erbrachte Leistungen oder Warensendungen abgefangen und manipuliert. Dabei werden die echten Kontodaten des Rechnungsstellers (IBAN und Bankname) durch Kontodaten der Täter ausgetauscht. Die so gefälschte Rechnung erreicht dann mit der originalen E-Mail das E-Mail-Postfach des Empfängers.

Die Verbraucher erkennen diese Mails nicht als gefälscht, da E-Mailadresse und die E-Mail selbst unverändert bleiben. Es wird lediglich das im Anhang befindliche PDF-Dokument (die Rechnung) manipuliert.

Der Rechnungsempfänger überweist daraufhin gutgläubig den entsprechenden Betrag. Dieser landet jedoch nicht beim Verkäufer, sondern auf den Konten der Täter. Die Tat fällt meist erst einige Tage oder Wochen später auf, wenn der Verkäufer seine Zahlungseingänge prüft und daraufhin den Käufer zur Zahlung erinnert.

BEC-Scams lassen sich schwer erkennen, weil sie in der Regel ohne Malware oder schädliche URLs auskommen, die von einer standardmäßigen Cyberabwehr analysiert werden können. Stattdessen basieren BEC-Scams auf der Annahme der Identität einer anderen Person und auf anderen Social-Engineering-Techniken, die Menschen dazu verleiten, im Sinne des Angreifers zu handeln.

Bei BEC-Scams ist grob zwischen den nachfolgenden Varianten zu unterscheiden:

Variante 1:

Die Täter nutzen die tatsächliche E-Mailadresse des Unternehmens, das die Rechnung stellt. Häufig haben die Täter zuvor den Zugang zum Mailaccount des jeweiligen Unternehmens erlangt - meist durch eine vorherige Phishing-Mail.

Variante 2:

Die Mailserver des jeweiligen Unternehmens, welches die Rechnung erhalten soll, werden attackiert. Hier gelangen die Täter ebenfalls an die Zugangsdaten zu dem Account und ändern innerhalb weniger Sekunden mittels spezieller Software die Rechnung.

Variante 3:

In diesen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht). Ziel ist meist der Versandt einer gefälschten Rechnung mit verändertem Zielkonto.

Hinweise für den Verkäufer:

   - Werden in Ihrem Namen manipulierte Rechnungen versendet, ist 
     davon auszugehen, dass ihr E-Mail-Account oder der Mailserver 
     gehackt wurde. Ändern Sie in diesem Fall unverzüglich das 
     Passwort und kontrollieren Sie die E-Mail-Filter und 
     Weiterleitungsregeln.

   - Werden Rechnungen per E-Mail versandt, sollte nicht die 
     "allgemeine" E-Mail-Adresse (zum Beispiel  info@firma.de) 
     verwendet werden.

   - Kontaktieren Sie bei Unregelmäßigkeiten Ihren E-Mail-Provider

   - Nutzen Sie Signierung/Verschlüsselung auf PGP/S-MIME Basis um 
     manipulierte E-Mails einfacher erkennen zu können.

Hinweise für den Käufer:

   - Vergleichen Sie die Angebotsdaten mit den Rechnungsdaten

   - Vergleichen Sie die Kontodaten der Rechnung mit denen auf der 
     Homepage

   - Achten Sie insbesondere auf ausländischen Bankverbindungen.

   - Prüfen Sie die Richtigkeit des Auftrages bei ungewöhnlichen 
     Aufforderungen durch telefonische Rücksprache.

   - Schöpfen Sie einen Verdacht, kontaktieren Sie umgehend den 
     Rechnungssteller.

   - Bestätigt sich der Betrugsverdacht, kontaktieren Sie umgehend 
     die Polizei und versuchen Sie, bereits getätigte Überweisungen 
     bei Ihrer Bank rückgängig zu machen.

   - Verwenden Sie Vorlagen in Ihrem Banking Workflow um bereits 
     verwendete IBANs wiederzuverwenden.

Matthias Arends