inkasso.de verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Wenn die Rechnung aus Troja kommt

Wenn die Rechnung aus Troja kommt

Vorsicht vor Mails angeblicher Geschäftspartner. Heise.de warnt aktuell vor fingierten Forderungen. 

Die Mails täuschen vor, von bekannten Absendern zu stammen: Geschäftspartnern, Kollegen oder sogar dem Chef. Im Anhang findet sich ein Rechnungsdokument: Eine Word-Datei, die auf Microsofts Cloud-Dienst »Office 365« verweist. Der dringende Rat lautet: Nicht anklicken! Sonst lädt man sich Schadsoftware auf den Rechner.

Das ist eines der typischen Betrugsszenarien, mit dem Unternehmen und deren Mitarbeiter im Moment konfrontiert sind. Im BDIU-Magazin »Inkassowirtschaft« warnt IT-Experte Stephan Neumann von der usd AG vor den Tücken der Neugierde:

»Unternehmen brauchen aufgeklärte Mitarbeiter.«

»Die menschliche Neugier ist so ziemlich das gefährlichste Einfallstor für allerlei Angreifer von außen. Fast jeder hat schon mal dubiose E-Mails bekommen, die so interessant formuliert sind, dass man eigentlich mehr darüber wissen möchte. Die sollte man aber besser löschen, anstatt auf Links zu klicken oder gar mitgeschickte Anlagen zu öffnen. Fast jeder hat sicherlich schon mal einen USB-Stick geschenkt bekommen oder bei einer Messe oder Veranstaltung liegen sehen. Auch wenn es vielleicht noch so sehr reizt, da etwas Genaueres herauszubekommen: Man sollte den Stick auf keinen Fall in den PC stecken. Es sind viele Fälle bekannt, in denen sich Unternehmen darüber Ransomware eingefangen haben – also Erpresserviren, die die Festplatten im System verschlüsseln.«

Der Berliner Kriminalhauptkommissar Olaf Borries warnt vor dem sogenannten Chefbetrug, auch als »CEO-Fraud« bekannt. Und der läuft so ab:

»Das Öffnen von Dateianhängen bei E-Mails ist hochriskant.«

»Die Täter sammeln zunächst alle verfügbaren Informationen über das anzugreifende Unternehmen, zum Beispiel über deren Website, Geschäftsberichte, Handelsregister, aber auch in sozialen Medien.

Gegenüber einem Verfügungsberechtigten der Firma geben sie sich dann als Chef aus und veranlassen diesen Mitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland.

Die Schadenssummen gehen je nach Unternehmen bis in die Millionen Euro. Dagegen helfen einerseits Datensparsamkeit, andererseits aufmerksame Mitarbeiter und entsprechende Prozesse. Empfehlenswert ist ein Vieraugenprinzip, bevor man einen Betrag anweist, oder ein Whitelisting von Zahlungszielen bei Überweisungen.

Erpressungen sind ein weiteres Problem. Hier gibt es zwei wesentliche Bereiche. Zum einen gelangen Täter an Daten und erpressen das Unternehmen mit deren Veröffentlichung. Die andere Variante ist Schadsoftware, die alle erreichbaren Daten in einem IT-System verschlüsselt. Darunter fallen sämtliche Office-Dokumenttypen sowie Bilder und Videos auf allen logisch erreichbaren Geräten einschließlich Cloud-Speicher.«

 

Diese Interviews stammen aus der aktuellen Ausgabe des Magazins »Inkassowirtschaft«.