So erkennen Sie den Betrug!
Was sich hinter dubiosen Rechnungen wirklich verbirgt
Auch wir von WWS-InterCom in Göttingen erhalten tagtäglich dubiose E-Mails von Cyberkriminellen, deren Maschen immer fieser werden. Mit Glück sind es „nur“ ein paar hundert Euro, die die Opfer umsonst bezahlen – mit Pech wird die gesamte Unternehmens-IT mit einem Trojaner infiziert, das Arbeiten unmöglich gemacht. Wie können Sie Ihr Unternehmen davor schützen?
Masche 1: Gefälschte Rechnungen
Das Vorgehen: Per Mail werden erfundene Rechnungen verschickt. Diese berechnen einen Betrag für eine Dienstleistung, die nie erbracht, oder ein Produkt, das nie ausgeliefert wurde. Das Gemeine: Die Mail kommt angeblich von einer Firma, die tatsächlich existiert. Die hat mit den Betrugs-Mails allerdings gar nichts zu tun – und die angegebene Bankverbindung gehört auch nicht zu der echten Firma.
Das Ziel: Erreicht werden soll natürlich, dass der auf der Rechnung genannte Betrag bezahlt wird. Spekuliert wird darauf, dass vor allem in größeren Unternehmen nicht alle Vorgänge und Anschaffungen allen bekannt sind. Der Mitarbeiter, der so eine E-Mail erhält, denkt sich: „Wird schon stimmen!“ – und überweist den Betrag.
Wie schützen? Kommunikation – und: Prüfen, Prüfen, Prüfen! Erwarten Sie eine E-Mail mit solch einer Rechnung? Haben Sie den Namen der Firma schon einmal während der Arbeit gehört? Fragen Sie bei Ihren Kollegen nach. Wichtig: Machen Sie auch Ihre Mitarbeiter auf diese Betrugsmaschine aufmerksam – Sensibilisierung ist das Stichwort!
Masche 2: Gefährliche E-Mail-Anhänge
Das Vorgehen: Leopold Meier, Gernot Richter, Gottfried Schmitz: Angeblich arbeiten diese Menschen bei uns in der Firma – zumindest, wenn man den E-Mail-Adressen Glauben schenkt. Von der Adresse MeierLeopold652(at)wws-intercom.de erreichte uns zum Beispiel eine E-Mail mit der Aufforderung, die beigefügte Rechnung unbedingt auszudrucken und aufzubewahren. Der Text ist in einwandfreiem Deutsch geschrieben, die Mail-Adresse täuschend echt – und der Klick auf die Anlage somit leider nicht mehr weit.
Das Ziel: Wie wir herausfinden konnten, verbarg sich hinter der unscheinbaren .doc-Datei ein Trojaner, der beim Öffnen bzw. Ausführen der Textdatei das System infiziert hätte. Genau das soll erreicht werden! Hinter solch einer Datei könnte sich auch die Ransomware Locky verstecken, welche Dateien bisher unwiderruflich verschlüsselt. Varianten dieser Trojaner und Viren gibt es genug, häufig gehen sie mit einer Erpressung des Unternehmens einher.
Wie schützen? Auch hier gilt zunächst: Prüfen Sie die E-Mail genau! Erwarten Sie so eine Mail? Selbst, wenn Ihnen der Absender bekannt ist - haken Sie nach! Wenn Sie sich bei einer Datei unsicher sind, können Sie auch die Website von virustotal nutzen. Speichern Sie die Datei (Achtung! NICHT öffnen - nur speichern!) und laden Sie sie auf der Website hoch. Natürlich besteht keine Garantie, dass alle Viren und Trojaner erkannt werden, aber es kann Ihnen mehr Sicherheit geben.
Beugen Sie vor – Es kann immer passieren!
Trotz aller Vorsichtsmaßnahmen kann es passieren, dass ein gefährlicher E-Mail-Anhang geöffnet wird. Für solche Fälle können Sie jedoch vorsorgen: Halten Sie Ihre Software und Firewall auf dem neusten Stand. Führen Sie regelmäßig Updates durch und stellen Sie sicher, dass Ihr Backup optimal funktioniert. Ratsam ist außerdem auch, ein externes Backup zu pflegen, das im Falle einer Infektion des Systems unberührt bleibt.
Grundsätzlich gilt: Lieber einmal zu viel nachhaken, als einmal zu wenig! Für mehr Infos zum Thema IT-Sicherheit und Schutz vor Betrug/Cyberkriminalität sprechen Sie uns einfach an – aber bitte nicht den Leopold Meier! ;)
Und so sah die gefälschte Rechnung aus, die uns in die Hände gekommen ist. Täuschend echt, oder?
