Suchen

Kriminelle manipulieren Geschäfts-E-Mails Dreister Betrug mit gefälschten Auftragsbestätigungen

Redakteur: Peter Schmitz

Kriminelle manipulieren geschäftskritische E-Mails und versuchen so Tausende Euro zu erbeuten. Die raffinierte Betrugsmasche ist derzeit vor allem im asiatischen Raum anzutreffen aber auch Unternehmen mit Geschäftsbeziehungen nach Asien sind gefährdet.

Firmen zum Thema

Unverschlüsselt im Klartext versendete E-Mails bieten praktisch keinen Schutz vor krimineller Manipulation. Dennoch versenden Unternehmen täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg.
Unverschlüsselt im Klartext versendete E-Mails bieten praktisch keinen Schutz vor krimineller Manipulation. Dennoch versenden Unternehmen täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg.
(Bild: Amir Kaljikovic - Fotolia.com)

E-Mail-Management-Spezialist Reddoxx warnt vor einer neuen Betrugsmasche auf Basis von manipulierten Auftragsbestätigungen. Angreifer fangen dabei die E-Mail-Auftragsbestätigungen von Industrieunternehmen ab, manipulieren die darin angegebenen Zahlungsinformationen und versuchen so Zehntausende von Euro af die Konten der Kriminellen umzuleiten.

Im vorliegenden Fall hatte ein deutsches Unternehmen für eine Bestellung in Taiwan eine Auftragsbestätigung per E-Mail erhalten, die offenbar auf dem digitalen Versandweg von Kriminellen abgefangen und manipuliert wurde. Die Betrüger haben dabei die Zahlungsmodalitäten innerhalb des PDF-Dokuments angepasst und eine Anzahlung von 50 % festgelegt. Gleichzeitig wurden die originalen Bankdaten des taiwanesischen Lieferanten modifiziert, um die erwartete Überweisung auf ein eigenes Konto umzulenken.

Bildergalerie

Aufmerksame Mitarbeiter verhindern Diebstahl

Durch die Aufmerksamkeit der Mitarbeiter, die sich aufgrund der bereits länger bestehenden Geschäftsbeziehung über die ungewohnte Anzahlung wunderten und die Original-E-Mail erneut vom Lieferanten anforderten, konnte der Betrug im letzten Moment entdeckt werden. Dadurch wurde ein Schaden in Höhe von rund 17.000 Euro verhindert.

Weitere Recherchen von Reddoxx haben ergeben, dass die beschriebene Betrugsmasche derzeit offenbar verstärkt vor allem am asiatischen Raum praktiziert wird. Aufgrund der professionellen Vorgehensweise ist nicht auszuschließen, dass bereits andere Unternehmen zu Opfern dieses Betrugsszenarios wurden.

„Der Fall ist sowohl in seiner Dreistigkeit als auch hinsichtlich der Raffinesse erschreckend“, sagt Andreas Dannenberg, Geschäftsführer der Reddoxx GmbH. „Gleichzeitig zeigt er einmal mehr sehr deutlich auf, dass unverschlüsselt im Klartext versendete E-Mails praktisch keinerlei Schutz vor Manipulationen bieten. Dennoch werden täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg versendet, der vom Sicherheitsniveau einer Postkarte ähnelt. Wir raten Unternehmen dringend dazu, die Absicherung ihrer E-Mail-Infrastruktur kritisch zu hinterfragen. Technische Maßnahmen wie E-Mail-Verschlüsselung oder die Vergabe von elektronischen Signaturen zur Verifizierung des Absenders können bestehende Sicherheitsrisiken wirksam minimieren.“

E-Mail-Signatur und -Verschlüsselung im Geschäftsbetrieb unverzichtbar

Reddoxx bietet mit Reddoxx MailSealer eine speziell konzipierte Sicherheitslösung für die E-Mail-Kommunikation an, die sehr schnell und einfach in unterschiedlichsten IT-Umgebungen eingerichtet werden kann. Ein- und ausgehende E-Mails werden von MailSealer bei Versand oder Empfang automatisch ver- beziehungsweise entschlüsselt. Durch die Vergabe von fälschungssicheren digitalen Signaturen, mit denen der rechtmäßige Absender einer E-Mail eindeutig identifiziert werden kann, lässt sich ein zusätzlicher Sicherheitszuwachs realisieren.

(ID:42395542)