Betrug durch Cybercrime: Gefährliche Betrugsmasche kostet Maschinenbauer Millionen

Pixabay | methodshop

Cyberkriminelle ändern Angebot-E-Mails, tauschen Kontodaten in PDF-Dokumenten aus und bringen Kunden dazu, auf andere Konten Anzahlungen für Maschinen zu überweisen. Der dem VDMA bekannte Schaden geht pro Fall bereits in die Hunderttausende. Die Betrüger sind noch immer aktiv.

Ende 2017 haben mehrere VDMA-Mitglieder unabhängig voneinander von Betrugsfällen mit gefälschten Kontodaten bei Angeboten an internationale Kunden berichtet. In allen Fällen zeigte sich, dass sich die Täter in die E-Mail-Kommunikation eingeklinkt haben. Ziel der Betrüger war es, die Kontodaten für Anzahlungen zu manipulieren. Dadurch wurden die Anzahlungen auf andere Konten überwiesen. Der finanzielle Schaden entstand bei den Kunden des Maschinenbauers, darüber hinaus wurden die Geschäftsbeziehungen stark belastet. So berichtet ein Unternehmen aus Nordrhein-Westfalen, dass durch diese Betrugsmasche sowohl die Anzahlung des Kunden von über 400.000 EUR weg ist, als auch der Kunde selbst.

E-Mail-Accounts gehackt

Es ist davon auszugehen, dass sich der Angreifer auf illegalem Wege einen Zugang zu einem der E-Mail-Konten des Maschinenbauers verschaffte. Der Angreifer konnte daraufhin über einen längeren Zeitraum alle E-Mails des Betroffenen mitlesen und ist erst aktiv geworden, als ein vielversprechendes Angebot im Postfach landete. Der Maschinenbauer erhielt vom (vermeintlichen) Kunden nun eine E-Mail, in der eine Änderung der E-Mail-Adresse angekündigt wurde. Auf Seiten des Kunden ist dies gleichzeitig in ähnlicher Art geschehen. Somit lief ab diesem Zeitpunkt die Kommunikation nur noch über den Angreifer. Diese Art von Angriff ist ein sogenannter „Man-in-the-Middle-Angriff“. Die gefälschten E-Mail-Adressen unterscheiden sich oft nur in einem Buchstaben, der im Outlook angezeigte Name des Absenders bleibt jedoch gleich, wie im vorliegenden Fall. Dadurch war es schlussendlich dem Angreifer möglich, die PDF-Angebote unbemerkt zu manipulieren und den Kunden dazu zu bewegen, die Überweisung auf das falsche Konto zu tätigen.

Strafverfolgung

Betrugsfälle sollten grundsätzlich zur Anzeige gebracht werden, denn nur so können weitere Fälle bei anderen Unternehmen verhindert werden. Jedes Landeskriminalamt (LKA) hat eine Meldestelle für Cybercrime. In Österreich ist die Meldestelle beim Bundeskriminalamt. Bei den genannten Vorfällen sind die jeweiligen LKA‘s gemeinsam mit den betroffenen Unternehmen gegen die Betrüger vorgegangen. Bisher leider ohne Ermittlungserfolg.

Empfehlungen

Der VDMA empfiehlt, bei Angeboten per E-Mail immer ein Auge auf die E-Mail-Adresse des Geschäftspartners zu haben und nicht nur auf den Anzeigenamen des Absenders. Sensibilisieren Sie Ihre Mitarbeiter und gegebenenfalls Kunden, seien Sie stets skeptisch gegenüber angekündigten Änderungen der E-Mail-Adresse. Auch plötzliche Kontoänderungen in einer laufenden Kommunikation sollten nicht einfach hingenommen werden. Sofern möglich, sollten vor Zahlungen die Kontodaten im telefonischen Direktkontakt bestätigt werden. Technisch ist auch der Passwortschutz für PDF-Dateien mit telefonischer Übermittlung des Passwortes denkbar. Über die Möglichkeit des Abschlusses einer Cyberversicherung können Sie mit Thomas Völker von der VSMA in Kontakt treten.