Mainz (ots) – Cyberkriminelle „hacken“ sich auf den E-Mail-Server eines Unternehmens ein und spähen dessen Korrespondenz mit anderen Unternehmen aus.
Das kann das Unternehmen mit Sitz in Deutschland betreffen, aber genauso gut einen Handelspartner im Ausland. Für die Täter sind alle Kontaktdaten und geschäftliche Kommunikationsinhalte wichtig.
Durch die Täter können so der ein- und ausgehende Mailverkehr mitgelesen und Veränderungen an E-Mails und deren Anhängen vorgenommen werden. Insbesondere wenn Zahlungen bevorstehen werden die Täter aktiv. Hierbei kommt es zu einem Austausch der Bankverbindungsdaten in den Rechnungen. Die Täter nutzen teilweise die tatsächliche E-Mail-Adresse des Unternehmens, welches die Zahlung erwartet bzw. sehr ähnlich aussehende E-Mail-Adressen, in denen beispielsweise Buchstaben vertauscht, weggelassen oder hinzugefügt werden.
Der zahlungspflichtige Kunde wird hierdurch zu Überweisungen auf ein Konto der Täter veranlasst. Auffallend ist, dass sich diese Konten in der Regel im Ausland befinden bzw. täterseits die Gelder ins Ausland transferiert werden. Durch diese Deliktsart können gravierende finanzielle Schäden für das betroffene Unternehmen entstehen. In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter wachsam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen bzw. durch die IT-Verantwortlichen aufgrund einer entsprechenden Schwachstellenanalyse die Tat verhindern konnte.
Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens:
- Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden
- seien Sie misstrauisch! – Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber – Teilen Sie Geschäftspartner und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
- Legen Sie klare interne Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
- Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
- Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital
- Schränken Sie Zugriffsberechtigungen auf das Nötigste ein
- Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne – Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche – Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
- Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail Domain