Stuttgart. (ots) Ein in Baden-Württemberg ansässiges Unternehmen erhält eine Mail eines langjährigen Geschäftspartners. Der Partner teilt eine neue Bankverbindung für die anstehenden Rechnungsüberweisungen mit.
Mehrfach überweist die Firma hohe Summen auf das angegebene Bankkonto. Bis sich der Geschäftspartner plötzlich wegen nicht bezahlter Rechnungen beschwert. Erst jetzt prüft die Firma die genauen Umstände.
Die angeblich vom Partner versandte Nachricht war gefälscht. Die Betrüger täuschten die Identität des Geschäftspartners vor. Die Betrüger haben alle Details der bisherigen Geschäftsbeziehung gekannt.
Wie war das möglich? Die Täter hatten sich Zugriff auf das Mail-Postfach eines Mitarbeiters der Firma verschafft. Mehrere Wochen lang lasen sie die Nachrichten mit und verschickten im geeigneten Moment die gefälschte Mail. Insgesamt hat das betrogene Unternehmen mehr als eine Million Euro auf das falsche Konto überwiesen.
Der Geschäftsführer reagiert richtig. Er kontaktiert sofort die Geschäftsbank seines Unternehmens und setzte sich anschließend mit der Cybercrime-Hotline der Zentralen Ansprechstelle Cybercrime (ZAC) für Unternehmen beim Landeskriminalamt Baden-Württemberg (LKA) in Verbindung. Das LKA nahm die Ermittlungen auf und versucht, die Gelder auf den Konten der Täter zu sichern.
Betrugsfälle wie dieser sind den Cyber-Spezialisten bekannt, den Mail-Betrug ist ein lukratives Betätigungsfeld für kriminelle Banden. Die Täter sind sehr kreativ und nutzen unterschiedliche Wege, um kleine und große Firmen und Institutionen mit gefälschten Nachrichten zu täuschen.
Hintergrund
Das LKA Baden-Württemberg erläutert die häufigsten Varianten und empfiehlt Unternehmen konkrete Maßnahmen zur Abwehr solcher Angriffe. So sollte jede eingegangene Nachricht, mit angeblich geänderten Bankverbindungen, Anlass für eine telefonische Abklärung beim Geschäftspartner sein.
Auch bei Rechnungen mit hohen Beträgen empfiehlt die Polizei den telefonischen Abgleich, auch bei langjährigen Geschäftspartnern. Wichtig ist es dabei, die eigenen Adressbücher zu verwenden. Man dürfe keinesfalls Telefonnummern aus den (gefälschten) Mail verwenden.
Ausführliche Handlungsempfehlungen der ZAC sind auf der Webseite des LKA verfügbar.