In der letzten Zeit kommt es nach Angaben des Bayerischen Landesamts für Verfassungsschutz vermehrt zu Cyberattacken, wenn Kriminelle über gehackte E-Mail-Server gefälschte E-Mails an Auftraggeber mit Zahlungsforderungen verschicken. Mit dem Hinweis, die Bankverbindung hätte sich geändert, überzeugen sie gutgläubige Mitarbeiter in
Unternehmen Zahlungen an die vermeintlich „neue Kontoverbindung“ zu tätigen. Durch die kurzfristige Eröffnung von Bankkonten im Ausland und sofortiger Schließung nach Zahlungseingang können sich Betrüger schnell bereichern und bleiben unerkannt.
Eine weitere Betrugsvariante nutzt die dienstliche Abwesenheit von Vorständen und/oder Geschäftsführern aus, um illegal an größere Geldbeträge zu kommen. Der Trick liegt hier in der vorgetäuschten Dringlichkeit der Überweisungen an Pseudokonten, die aus gefälschten E-Mail-Adressen der Leitungsetage größerer Konzerne an leitende Mitarbeiter desselben Unternehmens
verschickt werden. Es handelt sich meist um sechs- bzw. siebenstellige Summen, die vermeintlich zum Abschluss eines hochvertraulichen Geschäfts bezahlt werden müssen. Um jeglichen Verdacht zu löschen, wird in der Nachricht mitgeteilt, dass sich nach Erhalt der E-Mail ein mit dem Geschäftsabschluss vertrauter Rechtsanwalt einer großen Wirtschaftsprüfungsgesellschaft per E-Mail sowie telefonisch melden wird. Danach meldet sich tatsächlich eine männliche Person mit falschen Personenangaben, die über eine falsche E-Mail-Adresse den Vorgang bestätigt und die Dringlichkeit der Angelegenheit bestätigt.
Empfehlung
Mitarbeiter sollten über diese Betrugsversuche informiert sein und von Seiten der Geschäftsführung klare Vorgaben haben, wie damit umzugehen ist (z.B. Berechtigungen und das Ziel von Zahlungsanweisungen hinterfragen, telefonische Bestätigung beim Lieferanten einholen – am besten über bekannte Kontaktdaten, Telefonnummern, Personen). Außerdem sollte über solche Betrugsversuche die Geschäftsführung bzw. ein von ihr beauftragter Sicherheitsbevollmächtigter in Kenntnis gesetzt werden.
Solche Vorfälle sind nicht nur teuer und ärgerlich, sondern schädigen auch das Image des betroffenen Unternehmens und sollten auf Seiten der Sicherheitsbehörden vertraulich behandelt werden. Hier steht den Unternehmen das Cyber-Allianz-Zentrum im Bayerischen Landesamt für Verfassungsschutz als kompetenter und vertrauenswürdiger Ansprechpartner zur Verfügung.
Unterstützung für Unternehmen durch den Verfassungsschutz
Bei Fragen, Mitteilungen und bei Verdachtsfällen kann der Verfassungsschutz auf Wunsch des Unternehmens Vertraulichkeit zusichern. Dies gilt insbesondere bei elektronischen Angriffen, die vom Cyber-Allianz-Zentrum Bayern (CAZ) unter caz(at)lfv.bayern.de oder 089/31201-222 entgegengenommen werden.
Weitere Informationen , Kontaktdaten, Empfehlungen für die Praxis sowie aktuelle News finden Sie auch in unserem Online-Portal „Wirtschaftsschutz Bayern“ unter www.wirtschaftsschutz.bayern.de: dort stehen Ihnen auch Broschüren und Publikationen kostenfrei zum Download zur Verfügung.
