Kurze Information für die Leserschaft zur Weitergabe an die internen Stellen, die für die Buchhaltung und Zahlungen zuständig sind. Es werden wohl wieder falsche Rechnungen von custodia-acer[.]com für Cloud-Dienste verschickt. Der Betrug ist sehr gut gemacht – es gibt eine Webseite und das Unternehmen residiert in den Niederlanden.
Ein Leserhinweis
Blog-Leser Sebastian W. hat mich bereits vor einigen Tagen mit dem Hinweis "Ein Kunde hat mir heute eine Email weitergeleitet, wo für eine angebliche Leistung Geld verlangt wird. Die Rechnung sowie die Website (custodia-acer[.]com) sind gut gemacht. Die Domain gibt es ebenfalls auch erst seit dem 03.06.2026. Es scheint sich hier um ein Nachfolger von "IPON ACER Europe" zu handeln." geschickt.

Der obige Screenshot zeigt die gefälschte Rechnung – die in einer gut geführten Buchhaltung mangels Auftrag nie bezahlt werden dürfte. Es wird eine Cloud-Leistung für eine DSGVO-konforme Cloud Infrastruktur in Rechnung gestellt, wobei sogar das "Reverse Charge"-Verfahren erwähnt wird (keine Mehrwertsteuer berechnet, Steuerschuld geht auf den Empfänger über).
Eine Fake-Webseite custodia-acer[.]com
Schaut man nach der Webseite des Rechnungserstellers, stößt man in der Tat auf einen Auftritt, der für ein Enterprise Cloud-Angebot für Europa zu werben scheint. Die angegebene Adresse in den Niederlanden passt zur obigen Rechnung und die Aussagen klingen auch logisch.

Stöbert man auf der Webseite, sieht das alles seriös aus, da hat sich jemand schon etwas Arbeit gemacht. Sogar eine Datenschutzerklärung mit Stand vom 3. Juni 2026 gibt es – alles top?

Nur wer auf die Idee kommt, die Who-Is-Registry-Einträge für die Domain custodia-acer[.]com anzuschauen, wird dann doch stutzig werden. Die Webseite ist erst zum 3. Juni 2026 bei einem in Prag ansässigen Internet-Registrar registriert worden. Ist schon ein sehr krudes Unterfangen, dass ein "niederländischer Cloud-Anbieter" just am 3. Juni 2026 seine Arbeit aufgenommen hat und dabei seine Domain für die Webseite in Prag bei einem Internetprovider anlegen lässt. Das ist aber die kurze Quintessenz dessen, was der Leser mir mit seiner kurzen E-Mail mitteilte.
Der Leser erwähnte in seiner Mail noch "IPON ACER Europe" (bzw. IPON ACER). Das ist ein Absender betrügerischer Zahlungsaufforderungen, die sich vorwiegend an Gewerbetreibende und Unternehmen richten. Die Schreiben fordern meist zur Zahlung von mehreren Hundert bis knapp 2.000 Euro für eine angeblich verpflichtende „Phase-1-Registrierung" innerhalb der EU auf. Das Deutsche Marken und Patentamt (DMPA) warnt hier vor diesem Betrug – und von der IHK Hochrhein-Bodensee gibt es diese Warnung dazu.
Warnung der IHK Thüringen
Die Mail des Lesers ist bereits einige Tage alt, und bei meiner kurzen Recherche habe ich gesehen, dass die IHK-Thüringen bereits einen Tag vorher, zum 8. Juni 2026, die Warnung Vorsicht vor betrügerischer Zahlungsaufforderung veröffentlicht hat. Die Industrie- und Handelskammer (IHK) Südthüringen warnt in diesem Schreiben "aus aktuellem Anlass" vor betrügerischen Rechnungen der Firma "Custodia Acer" mit Sitz im niederländischen Heerenveen. Das Unternehmen versende "derzeit in großem Umfang" Zahlungsaufforderungen an Gewerbetreibende in der Region und erweckt dabei den Eindruck einer bestehenden Zahlungsverpflichtung, heißt es. Die IHK schreibt:
In den Schreiben werden Leistungen für eine angeblich DSGVO-konforme Cloud-Infrastruktur, Speicher-, Hosting- und Serverdienste mit Ende-zu-Ende-Verschlüsselung für den Zeitraum 2026/2027 in Rechnung gestellt. Zur Erhöhung der Glaubwürdigkeit enthalten die Dokumente unter anderem ein stilisiertes Europa-Logo mit Sternen. Die geforderten Beträge belaufen sich auf rund 2.200 Euro, können jedoch variieren. Die Zahlung soll auf ein niederländisches Bankkonto erfolgen. Zudem wird eine sehr kurze Zahlungsfrist gesetzt.
Nach den, der IHK Südthüringen vorliegenden Informationen besteht keine rechtliche Grundlage für die geltend gemachten Forderungen. Unternehmen sollten die Rechnungen daher sorgfältig prüfen und keinesfalls ungeprüft Zahlungen leisten, rät die IHK.



MVP: 2013 – 2016





Also bitte welcher Buchhalter zahlt den einfach so eine Rechnung für die es keine Vorgang /Auftrag gibt? Da freut sich doch jeder Wirtschaftsprüfer, die Firma mal auseinanderzunehmen!
So der typische Fall von: voll verdient wenn man darauf reinfällt. Da will man da auch kein Kunde sein.
Es muss doch bei all diesen Phishing- und Fake-Rechnungs-Scams nur ein einziges Mal zufällig passen. Stellen wir uns vor, 9 von 10 Empfängern schieben die Mail sofort in den SPAM, bei Unternehmen Nr. 10 hat aber gerade der Chef die Buchhalterin gefaltet, weil sie die Rechnungen des IT-Dienstleisters nicht bezahlt hat und der daher damit droht, die Webseite abzuschalten (nur ein an den Haaren herbeigezogenes Beispiel). Und dann kommt zeitnah diese Mail ins Haus geflattert – ich kann mir schon vorstellen, dass solche Sachen in dieser speziellen Situation "durchrutschen". Zumal der Rechnungsbetrag nicht all zu riesig ist.
Ich selbst halte mich für sehr phishing-resistent, aber als ich neulich das Überweisungslimit bei der Sparkasse angepasst habe und ausgerechnet an diesem Tag drei Minuten später eine Mail "Ihre Sparkassen-Transaktion wurde abgelehnt" dem SPAM-Filter entfleuchte und in meinem Postfach aufschlug, war ich für einen Moment ebenfalls voll im Opfer-Modus. Das passte halt einfach super, und im beruflichen Alltag hat man nicht immer die Muße, alles sorgfältig zu reflektieren. Auch wenn sowas natürlich EIGENTLICH nicht passieren DÜRFTE, vollkommen klar.
Das fiese an der Rechnung ist, das Adresse und sogar die USTId stimmt.
Einzig der Firmenname ist falsch.
Es ist eine Firma unter der Adresse angemeldet und die USTId passt zur Adresse.
Aber nicht unter "Custodia Acer".
Der richtige Firmenname wird bei der USTID-Abfrage leider nicht genannt.
Aber bei Google Maps sieht man unter der Adresse nur ein Wohnhaus.
Ergänzung:
Über VIES gibts den Firmennamen.
Und da ist zu der auf der Rechnung genannten USTId eine Firma "IPON ACER" eingetragen.
Ich habe auch mal mit der Handelsregisternummer gesucht.
Die Adresse stimmt, aber hier gibt es einen weiteren abweichenden Firmennamen.
Im niederländischen Handelsregister ist die Firma mit dem Namen "Acer International" geführt.
Sie wird im Handelsregister als Einzelunternehmen geführt.
Die Rechnung ist also formal falsch.
Der Firmenname passt nicht zur USTId und auch nicht zur Handelsregisternummer.
Und die UTId und die Handelsregisternummer passen auch nicht zusammen.
Daher muss die Rechnung nicht bezahlt werden.
In Deutschland müsste der Rechnungssteller sogar wegen der falschen Rechnung mit einer Strafe von 10.000,- € rechnen, bzw. wenn der Mehrwertsteuerbetrag auf der Rechnung über 10.000,- € liegt, diesen Betrag als Strafe.
Ich frage mich aber, in welcher Firma so eine Rechnung durch geht.
Man prüft doch, ob überhaupt ein entsprechender Auftrag vorliegt.
Da muss es doch auffallen, wenn ein man eine Rechnung für etwas erhält, was man gar nicht bestellt hat.
Hat ein Kunde von mir auch erhalten, allerdings mit Absender "Cloudrec Europe" aus Amsterdam. Layout der Rechnung ansonsten identisch. Auf den ersten Blick tatsächlich gut gemacht (incl. der Webseite). Kann mir schon vorstellen, dass das in einigen Buchhaltungen durchrutscht; es wurden offenbar u. a. kleinere Mittelständler als Opfer auserkoren.
Ich habe dem Kunden empfohlen, Anzeige zu erstatten. Es gibt ja eine niederländische IBAN, vielleicht kann man mit europäischer Polizei-Kooperation etwas ausrichten.
So einen Krempel, bekomme ich hier andauernd, seitdem eine meiner Mail Adresse vor bald 20 Jahren bei einem Hack abgegriffen wurde und diese irgendwie in eine Verteilerliste für alle Phishing versuche geraten ist.
Im Übrigen ist neben der Rechnungen der Firma "Custodia Acer" nun auch wieder die Allianz mit einem (l) und Telekom mit dabei, gelegentlich sende ich die Mails auch gerne an die Betreff per Spoofing weiter damit nicht nur ich beglückt werden, bei manchen firmen geht es aber nicht das sie gar nicht existieren und ein Phishing Konstrukt sind.
Seit damals überlege mir bestimmt einmal im Monat die Adresse einfach zu löschen, aber dann denke ich mir, es ist gar nicht so schlecht direkt aus erster Hand informiert zu werden.
eine ähnliche Rechnung hat letztens mein Spamfilter rejected.
auch ein vermeintlicher cloudanbieter mit dsgvo Leistungen. Namen können also variieren.
Moin,
ist hier heute Morgen auch eingetrudelt. Allerdings war es eine „ProGreen Custodia Group" aus Tallin/Estland. Layout und Betrag identisch. Schon hübsch gemacht….früher waren es die angeblich ungekündigten Abos( per Telefonanruf) aus denen man sich herauskaufen konnte, heute eher dieser Unfug. Gleich auflegen, gleich löschen. Danke fürs Online stellen und den Hinweis.
LG
Bei uns ist heute auch so eine Rechnung eingetroffen, Layout identisch, nur bei der Anrede "Mr." und dem angeblichen Firmensitz in Estland ist meine Mitarbeiterin zum Glück direkt stutzig geworden und hat das Ding nach kurzer Googlesuche direkt in den Spam verschoben.
Danke an dieser Stelle für den Hinweis
Heute eine identische Rechnung mit selben Layout und dem selben Betrag erhalten. Allerdings von der ProGreen Eurologis Sp.zo.o in Warschau. Juliana Ursyna Niemcewicza 26
02306 AS Warszawa
Polen
USt-IdNr. PL5253034670
Handelsreg. 0001154944
DSGVO-konforme Cloud-Infrastruktur für
http://www.xxx-xxx.de
Speicher, Hosting und Serverumgebung mit Ende-zu-Ende-Verschlüsselung.
Zeitraum 2026/2027.
0%
€ 2.139,06
Fake!
Bei uns ist heute auch von dieser Firma eine Rechnung dieser Art eingetroffen. Kommt gleich in den Müll.
Ich habe heute ebenfalls eine identische Rechnung bekommen – allerdings auch von der Firma
ProGreen Eurologis Sp.zo.o in Warschau. Juliana Ursyna Niemcewicza 26
02306 AS Warszawa
Polen
USt-IdNr. PL5253034670
Handelsreg. 0001154944
Der Firmenname wurde gewechselt! Fake!