Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com

Veröffentlicht am 23. Juni 2026 von Günter Born

Kurze Information für die Leserschaft zur Weitergabe an die internen Stellen, die für die Buchhaltung und Zahlungen zuständig sind. Es werden wohl wieder falsche Rechnungen von custodia-acer[.]com für Cloud-Dienste verschickt. Der Betrug ist sehr gut gemacht – es gibt eine Webseite und das Unternehmen residiert in den Niederlanden.

Ein Leserhinweis

Blog-Leser Sebastian W. hat mich bereits vor einigen Tagen mit dem Hinweis "Ein Kunde hat mir heute eine Email weitergeleitet, wo für eine angebliche Leistung Geld verlangt wird. Die Rechnung sowie die Website (custodia-acer[.]com) sind gut gemacht. Die Domain gibt es ebenfalls auch erst seit dem 03.06.2026. Es scheint sich hier um ein Nachfolger von "IPON ACER Europe" zu handeln." geschickt.

Fake-Rechnung

Der obige Screenshot zeigt die gefälschte Rechnung – die in einer gut geführten Buchhaltung mangels Auftrag nie bezahlt werden dürfte. Es wird eine Cloud-Leistung für eine DSGVO-konforme Cloud Infrastruktur in Rechnung gestellt, wobei sogar das "Reverse Charge"-Verfahren erwähnt wird (keine Mehrwertsteuer berechnet, Steuerschuld geht auf den Empfänger über).

Eine Fake-Webseite custodia-acer[.]com

Schaut man nach der Webseite des Rechnungserstellers, stößt man in der Tat auf einen Auftritt, der für ein Enterprise Cloud-Angebot für Europa zu werben scheint. Die angegebene Adresse in den Niederlanden passt zur obigen Rechnung und die Aussagen klingen auch logisch.

Custodia-Acer-Fake-Seite

Stöbert man auf der Webseite, sieht das alles seriös aus, da hat sich jemand schon etwas Arbeit gemacht. Sogar eine Datenschutzerklärung mit Stand vom 3. Juni 2026 gibt es – alles top?

Custodia-Acer-Registry

Nur wer auf die Idee kommt, die Who-Is-Registry-Einträge für die Domain custodia-acer[.]com anzuschauen, wird dann doch stutzig werden. Die Webseite ist erst zum 3. Juni 2026 bei einem in Prag ansässigen Internet-Registrar registriert worden. Ist schon ein sehr krudes Unterfangen, dass ein "niederländischer Cloud-Anbieter" just am 3. Juni 2026 seine Arbeit aufgenommen hat und dabei seine Domain für die Webseite in Prag bei einem Internetprovider anlegen lässt. Das ist aber die kurze Quintessenz dessen, was der Leser mir mit seiner kurzen E-Mail mitteilte.

Der Leser erwähnte in seiner Mail noch "IPON ACER Europe" (bzw. IPON ACER). Das ist ein Absender betrügerischer Zahlungsaufforderungen, die sich vorwiegend an Gewerbetreibende und Unternehmen richten. Die Schreiben fordern meist zur Zahlung von mehreren Hundert bis knapp 2.000 Euro für eine angeblich verpflichtende „Phase-1-Registrierung" innerhalb der EU auf. Das Deutsche Marken und Patentamt (DMPA) warnt hier vor diesem Betrug – und von der IHK Hochrhein-Bodensee gibt es diese Warnung dazu.

Warnung der IHK Thüringen

Die Mail des Lesers ist bereits einige Tage alt, und bei meiner kurzen Recherche habe ich  gesehen, dass die IHK-Thüringen bereits einen Tag vorher, zum 8. Juni 2026, die Warnung Vorsicht vor betrügerischer Zahlungsaufforderung veröffentlicht hat. Die Industrie- und Handelskammer (IHK) Südthüringen warnt in diesem Schreiben "aus aktuellem Anlass" vor betrügerischen Rechnungen der Firma "Custodia Acer" mit Sitz im niederländischen Heerenveen. Das Unternehmen versende "derzeit in großem Umfang" Zahlungsaufforderungen an Gewerbetreibende in der Region und erweckt dabei den Eindruck einer bestehenden Zahlungsverpflichtung, heißt es. Die IHK schreibt:

In den Schreiben werden Leistungen für eine angeblich DSGVO-konforme Cloud-Infrastruktur, Speicher-, Hosting- und Serverdienste mit Ende-zu-Ende-Verschlüsselung für den Zeitraum 2026/2027 in Rechnung gestellt. Zur Erhöhung der Glaubwürdigkeit enthalten die Dokumente unter anderem ein stilisiertes Europa-Logo mit Sternen. Die geforderten Beträge belaufen sich auf rund 2.200 Euro, können jedoch variieren. Die Zahlung soll auf ein niederländisches Bankkonto erfolgen. Zudem wird eine sehr kurze Zahlungsfrist gesetzt.

Nach den, der IHK Südthüringen vorliegenden Informationen besteht keine rechtliche Grundlage für die geltend gemachten Forderungen. Unternehmen sollten die Rechnungen daher sorgfältig prüfen und keinesfalls ungeprüft Zahlungen leisten, rät die IHK.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.