Kriminelle manipulieren Geschäfts-E-Mails

Dreister Betrug mit gefälschten Auftragsbestätigungen

| Redakteur: Peter Schmitz

Unverschlüsselt im Klartext versendete E-Mails bieten praktisch keinen Schutz vor krimineller Manipulation. Dennoch versenden Unternehmen täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg.
Unverschlüsselt im Klartext versendete E-Mails bieten praktisch keinen Schutz vor krimineller Manipulation. Dennoch versenden Unternehmen täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg. (Bild: Amir Kaljikovic - Fotolia.com)

Kriminelle manipulieren geschäftskritische E-Mails und versuchen so Tausende Euro zu erbeuten. Die raffinierte Betrugsmasche ist derzeit vor allem im asiatischen Raum anzutreffen aber auch Unternehmen mit Geschäftsbeziehungen nach Asien sind gefährdet.

E-Mail-Management-Spezialist Reddoxx warnt vor einer neuen Betrugsmasche auf Basis von manipulierten Auftragsbestätigungen. Angreifer fangen dabei die E-Mail-Auftragsbestätigungen von Industrieunternehmen ab, manipulieren die darin angegebenen Zahlungsinformationen und versuchen so Zehntausende von Euro af die Konten der Kriminellen umzuleiten.

Im vorliegenden Fall hatte ein deutsches Unternehmen für eine Bestellung in Taiwan eine Auftragsbestätigung per E-Mail erhalten, die offenbar auf dem digitalen Versandweg von Kriminellen abgefangen und manipuliert wurde. Die Betrüger haben dabei die Zahlungsmodalitäten innerhalb des PDF-Dokuments angepasst und eine Anzahlung von 50 % festgelegt. Gleichzeitig wurden die originalen Bankdaten des taiwanesischen Lieferanten modifiziert, um die erwartete Überweisung auf ein eigenes Konto umzulenken.

Aufmerksame Mitarbeiter verhindern Diebstahl

Durch die Aufmerksamkeit der Mitarbeiter, die sich aufgrund der bereits länger bestehenden Geschäftsbeziehung über die ungewohnte Anzahlung wunderten und die Original-E-Mail erneut vom Lieferanten anforderten, konnte der Betrug im letzten Moment entdeckt werden. Dadurch wurde ein Schaden in Höhe von rund 17.000 Euro verhindert.

Weitere Recherchen von Reddoxx haben ergeben, dass die beschriebene Betrugsmasche derzeit offenbar verstärkt vor allem am asiatischen Raum praktiziert wird. Aufgrund der professionellen Vorgehensweise ist nicht auszuschließen, dass bereits andere Unternehmen zu Opfern dieses Betrugsszenarios wurden.

Die passende E-Mail-Verschlüsselung finden

Elektronische Post vor unerwünschten Blicken schützen

Die passende E-Mail-Verschlüsselung finden

02.09.13 - Ohne Verschlüsselung lässt sich jede E-Mail durch Dritte mitlesen. Vor dem Hintergrund der aktuellen Diskussion um Spionagefälle wie PRISM wird es höchste Zeit, das zu verhindern. Dieser Beitrag nennt die unterschiedlichen Verfahren und passende Lösungen. lesen

„Der Fall ist sowohl in seiner Dreistigkeit als auch hinsichtlich der Raffinesse erschreckend“, sagt Andreas Dannenberg, Geschäftsführer der Reddoxx GmbH. „Gleichzeitig zeigt er einmal mehr sehr deutlich auf, dass unverschlüsselt im Klartext versendete E-Mails praktisch keinerlei Schutz vor Manipulationen bieten. Dennoch werden täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg versendet, der vom Sicherheitsniveau einer Postkarte ähnelt. Wir raten Unternehmen dringend dazu, die Absicherung ihrer E-Mail-Infrastruktur kritisch zu hinterfragen. Technische Maßnahmen wie E-Mail-Verschlüsselung oder die Vergabe von elektronischen Signaturen zur Verifizierung des Absenders können bestehende Sicherheitsrisiken wirksam minimieren.“

E-Mail-Signatur und -Verschlüsselung im Geschäftsbetrieb unverzichtbar

Reddoxx bietet mit Reddoxx MailSealer eine speziell konzipierte Sicherheitslösung für die E-Mail-Kommunikation an, die sehr schnell und einfach in unterschiedlichsten IT-Umgebungen eingerichtet werden kann. Ein- und ausgehende E-Mails werden von MailSealer bei Versand oder Empfang automatisch ver- beziehungsweise entschlüsselt. Durch die Vergabe von fälschungssicheren digitalen Signaturen, mit denen der rechtmäßige Absender einer E-Mail eindeutig identifiziert werden kann, lässt sich ein zusätzlicher Sicherheitszuwachs realisieren.

Verschlüsselte Mails von der Cloud bis zum Smartphone

Alles zu E-Mail-Verschlüsselung im Security-Insider-eBook

Verschlüsselte Mails von der Cloud bis zum Smartphone

29.03.13 - E-Mail-Verschlüsselung gilt als komplex, lässt sich aber mit geeigneten Lösungen zuverlässig umsetzen. Unser neues Security-Insider-eBook zeigt, worauf es ankommt. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42395542 / DDoS und Spam)