Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

„Man-in-the-Middle“-Angriff

Riesenschaden für Firma aus dem Kreis Rosenheim nach fieser Hacker-Attacke

Ein Unternehmen aus dem Landkreis Rosenheim erlitt bei einem sogenannten „Man-in-the-Middle“-Angriff einen Schaden im sechsstelligen Bereich. Das sind die Hintergründe:

Landkreis Rosenheim/Landkreis Passau – Am Dienstag (6. Mai) erstattete der Inhaber eines im niederbayerischen Landkreis Passau ansässigen Unternehmens bei der örtlichen Polizeiinspektion Anzeige, da eine von dem Unternehmen per E-Mail versandte Rechnung offenbar von Unbekannten abgefangen und dabei die Bankverbindung geändert wurde – das teilte das Polizeipräsidium Niederbayern am Mittwoch (7. Mai) mit.

„Nach Ausführung und Abschluss einer vertraglichen Leistung übersandte das hiesige Unternehmen die Rechnung an den im Landkreis Rosenheim ansässigen Auftraggeber“, schilderte ein Polizeisprecher in diesem Zusammenhang weiter. Der geforderte Rechnungsbetrag, der sich laut den Beamten „im sechsstelligen Bereich“ bewegte, wurde den Ermittlungen zufolge zwar von der Firma aus dem Kreis Rosenheim überwiesen – kam allerdings bei dem ausführenden Unternehmen aus dem Landkreis Passau nie an.

Stattdessen ging die satte Summe offenbar auf ein laut Polizei „bislang noch nicht näher bekanntes Konto“. Beamte der Passauer Kriminalpolizei übernahmen nun die weiteren Ermittlungen in dem Fall. Nähere Details zu dem sogenannten „Man-in-the-Middle“-Angriff liegen aktuell nicht vor.

„Man-in-the-Middle“-Angriff – so gehen die Täter vor

In der Regel verschaffen (hacken) sich die Täter Zugang in eine Korrespondenz (E-Mail) zweier Unternehmen. Die Täter lesen die Kommunikation über einen bestimmten Zeitraum mit und übernehmen diese, wenn Zahlungen bevorstehen. Oft übermitteln die Täter dem Unternehmen, das die Zahlung leisten muss, kurzfristig eine neue Kontonummer/Bankverbindung. Die Täter nutzen dabei zum Teil die tatsächliche E-Mailadresse des Unternehmens, das die Zahlung erwartet. In anderen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht) und übernehmen die Kommunikation auf diese Weise.
Quelle: Polizeipräsidium Niederbayern

Zum Schutz vor dieser Betrugsmasche rät die Polizei:

  • Gehen Sie sensibel mit Informationen über Ihr Unternehmen um, die öffentlich einsehbar sind.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.

Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:

  • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise.
  • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber.
  • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten.
  • Praktizieren Sie in Ihrem Unternehmen Verfahrensweisen bei atypischen und ungewöhnlichen Zahlungsaufforderungen.
  • Die Einführung des Vier-Augen-Prinzips wäre beispielsweise eine geeignete Möglichkeit.

(aic/Polizeipräsidium Niederbayern)

Rubriklistenbild: © Sebastian Gollnow/dpa

Zur Startseite

Kommentare

Kommentar verfassen