Warnung vor Emails „Wir haben unsere Bankverbindung geändert“

Wo früher die Kommunikation zwischen Unternehmen über Fax und Brief erfolgt ist, läuft heute fast alles über das Medium E-Mail. Im Rahmen dieser Korrespondenz werden auch gelegentlich Rechnungen und Belege auf dem elektronischen Weg verschickt. Auch das gehört mittlerweile zur gängigen Praxis.

 

Diesen Umstand machen sich aber auch Cyberkriminelle zu eigen, in dem sie sich zwischen dem Nachrichtenaustausch von Verkäufer und Käufer einklinken und böswillig beeinflussen, ohne dass etwas auffällt. Sie benutzen hierbei verschiedene Methoden, um ihr Ziel zu erreichen, Kapital daraus zu schlagen.

Die Täter schicken an den Auftraggeber eine täuschend echt aussehende E-Mail des verkaufenden Unternehmens mit dem dringenden Hinweis „Achtung! Unsere Bankverbindung hat sich geändert“. So kann es schnell passieren, dass der Auftraggeber offene Rechnungsbeträge auf das Konto der Cyberkriminellen überweist. Das Geld ist somit weg und die Haftung liegt beim Überweisenden!

Diese Betrugsvariante stammt aus dem asiatischen Raum und kommt immer häufiger in Deutschland vor.

Man stellt sich dabei immer die Fragen:

  • Woher wissen den die Täter, dass es offene Forderungen zwischen den beiden Vertragspartner gibt?
  • Wie kommen sie an meine Geschäftsdaten?
  • Wie bekommen die Cyberkriminellen Zugriff auf die Kommunikation? 

Die Täter nehmen unerlaubt Zugriff auf die beteiligten E-Mail Server und fangen dort die für den Transaktionsvorgang wichtigen E-Mails ab, verändern diese und täuschen so die beteiligten Unternehmen. Wenn sich der Auftraggeber beim seinem Lieferanten nochmal rückversichern möchte, ob denn diese Änderung auch echt sei, so können die Cyberkriminellen auch diese E-Mails abfangen und verändern.

Deshalb ist es extrem wichtig, dass Ihr Unternehmen die IT-Absicherung fokussiert, um auch solche Situation zu vermeiden und vorzubeugen.

 

Hier finden Sie einen Auszug möglicher Sicherheitsmaßnahmen, mit denen Sie die VerSiTec.de GmbH unterstützt, um Ihre Geschäftsdaten und Ihre IT Landschaft abzusichern: 

  • Schwachstellenanalyse, zur Aufdeckung von Angriffspunkten und
  • Penetrationstests, um Angriffe auf die bestehenden Sicherheitslücken zu simulieren
  • IT Security Audits, mit Einbezug von Mensch und Maschine
  • Email Protection

Auch nach dem Angriff unterstützen Sie die VerSiTec, um Ihr System zu bereinigen und gegen zukünftige Angriff und Ausfälle abzusichern.

Da die IT Landschaft in jedem Unternehmen ganz unterschiedlich ist, wird jeder Lösungsvorschlag ganz individuell von uns ausgearbeitet. Nehmen Sie mit uns Kontakt auf.