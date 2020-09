Bereits Mitte Juli dieses Jahres fiel ein Händler für Outdoor-Produkte einem solchen Überweisungsbetrug zum Opfer. Ein vermeintlicher Kunde des Unternehmens hatte sich per E-Mail an die Buchhaltungsabteilung der Firma gewandt und eine geänderte Bankverbindung mitgeteilt. In mehreren Raten überwies das betrogene Unternehmen daraufhin über 60.000 Euro auf ein Konto, das in Wirklichkeit Betrügern gehörte.

Professionellen Betrügern gelingt es mit dieser Masche regelmäßig, hohe Geldbeträge von Firmenkonten abzugreifen. Neben einer oftmals unzureichenden Überprüfung von betrügerischen E-Mails haben die Täter auch aufgrund eines häufig zu fahrlässigen Umgangs mit den eigenen Firmendaten leichtes Spiel.

Aus diesem Grund gibt die Polizei folgende grundlegende Verhaltenshinweise:

- Seien Sie vorsichtig, wenn Geschäftspartner kurzfristig alternative Kontodaten angeben. Prüfen Sie genau, ob die im Geschäftsverkehr angekündigten Änderungen plausibel sind. Im Zweifelsfall kann ein persönlicher Anruf bei den betroffenen Geschäftspartnern zur Aufklärung des Betrugsversuchs führen und einen finanziellen Schaden verhindern.

- Eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) ergab, dass Daten von mehr als jedem zweiten mittelständischen Unternehmen im Darknet kursieren. Oft hacken Täter Internetseiten wie Online-Shops, Soziale Netzwerke oder Gaming-Portale, um an Log-In-Daten zu kommen. Gerade wenn zur Anmeldung auf derartigen Seiten die E-Mail-Adresse einer Firma genutzt wird, gelingt es Tätern oft, an die notwendigen E-Mail-/Passwortkombinationen zu gelangen. Anschließend können die Täter im Namen der Firma per E-Mail geänderte Kontodaten an Geschäftspartner übermitteln, um sich beispielsweise Rechnungsbeträge auf das eigene Konto überweisen zu lassen.

Es wird daher dringend davon abgeraten, E-Mail-Adressen, die von Firmen im Geschäftsverkehr genutzt werden, für private Zwecke zu nutzen. Dienstliche und private Daten wie E-Mail-Adressen und Login-Passwörter sollten stets voneinander getrennt bleiben.

Nähere Informationen zu den Erkenntnissen aus der Untersuchung der GDV können einem aktuellen Newsletter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entnommen werden:

https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsl etter/18_Sicher-Informiert_03-09-2020.html;jsessionid=34CDB17C487F1CC60B9FDF1234 AB08C6.1_cid502

Unabhängig von diesem Newsletter bietet der Internetauftritt des BSI umfassende Informationen rund um das Thema Sicherheit im Internet:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html;jsessionid=8E7C9206 703A466462663FBE57026562.1_cid503

Dieser Beitrag wird vom Polizeipräsidium Mittelfranken bereitgestellt. inFranken.de hat den Beitrag nicht redaktionell geprüft.

Original-Content von Polizeipräsidium Mittelfranken übermittelt durch news aktuell