Das Kommissariat 7 der Bezirkskriminalinspektion Kiel warnt vor manipulierten digitalen Rechnungen, die Gewerbetreibende weltweit betreffen und zu sechsstelligen Schäden führen können.
Foto: Depositphotos
Kiel (ost)
Die Abteilung 7 der Bezirkskriminalinspektion Kiel, zuständig für Cybercrime-Ermittlungen, warnt vor Vorfällen mit manipulierten digitalen Rechnungen.
Das BEC-Scam-Phänomen aus dem Bereich Cybercrime tritt in den letzten Monaten vermehrt auf und betrifft vor allem Gewerbetreibende und Unternehmen aller Größenordnungen in verschiedenen Branchen weltweit. Es entstehen teilweise Schäden im sechsstelligen Bereich.
Bei einem BEC-Scam werden digitale Rechnungen für tatsächlich erbrachte Leistungen oder Warenlieferungen von den Tätern abgefangen und verändert. Die echten Kontodaten des Rechnungsstellers (IBAN und Bankname) werden durch die Kontodaten der Täter ersetzt. Die gefälschte Rechnung erreicht dann zusammen mit der originalen E-Mail das Postfach des Empfängers.
Die Verbraucher erkennen diese gefälschten E-Mails nicht, da die E-Mailadresse und die E-Mail selbst unverändert bleiben. Lediglich das PDF-Dokument im Anhang (die Rechnung) wird manipuliert.
Der Empfänger der Rechnung überweist dann gutgläubig den entsprechenden Betrag. Dieser landet jedoch nicht beim Verkäufer, sondern auf den Konten der Täter. Die Tat wird meist erst einige Tage oder Wochen später entdeckt, wenn der Verkäufer seine Zahlungseingänge überprüft und den Käufer zur Zahlung auffordert.
BEC-Scams sind schwer zu erkennen, da sie in der Regel ohne Malware oder schädliche URLs auskommen, die von herkömmlichen Cyberabwehrmaßnahmen analysiert werden können. Stattdessen beruhen BEC-Scams auf Identitätsdiebstahl und anderen Social-Engineering-Techniken, die Menschen dazu bringen, im Sinne des Angreifers zu handeln.
Es gibt grob gesagt die folgenden Varianten von BEC-Scams:
Variante 1:
Die Täter verwenden die tatsächliche E-Mailadresse des Unternehmens, das die Rechnung ausstellt. Oftmals haben die Täter zuvor Zugriff auf das E-Mail-Konto des Unternehmens erlangt – meist durch eine vorherige Phishing-E-Mail.
Variante 2:
Die Mailserver des Unternehmens, das die Rechnung erhalten soll, werden angegriffen. Dabei erlangen die Täter Zugriff auf das Konto und ändern innerhalb von Sekunden mithilfe spezieller Software die Rechnung.
Variante 3:
In diesen Fällen richten die Täter eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht). Das Ziel ist oft der Versand einer gefälschten Rechnung mit einem geänderten Zielkonto.
Cybercrime-Statistiken in Schleswig-Holstein für 2021/2022
Die Cyberkriminalitätsraten in Schleswig-Holstein zwischen 2021 und 2022 zeigen einen leichten Rückgang. Im Jahr 2021 wurden 3035 Fälle registriert, während es im Jahr 2022 nur noch 2966 Fälle waren. Die Anzahl der gelösten Fälle sank von 940 auf 815, während sich die Anzahl der Verdächtigen von 787 auf 693 verringerte. Von den Verdächtigen waren 544 männlich, 243 weiblich und 127 nicht-deutsch. Im Vergleich dazu verzeichnete Nordrhein-Westfalen im Jahr 2022 die höchste Anzahl von Cyberkriminalitätsfällen in Deutschland mit 29667 Fällen.
