{"id":219342,"date":"2019-06-18T00:58:00","date_gmt":"2019-06-17T22:58:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219342"},"modified":"2022-08-09T10:40:42","modified_gmt":"2022-08-09T08:40:42","slug":"achtung-betrug-mit-bundesanzeiger-rechnungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/18\/achtung-betrug-mit-bundesanzeiger-rechnungen\/","title":{"rendered":"Achtung: Nepp mit &lsquo;Bundesanzeiger-Rechnungen&rsquo;"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\"\/>Kleiner Hinweis f\u00fcr Blog-Leser\/innen in Unternehmensumgebungen. Momentan l\u00e4uft wohl eine (lange bekannte) Betrugsmasche, wo 'Bauernf\u00e4nger' Firmen neppen wollen, indem sie diesen Rechnungen mit Zahlungsaufforderungen zuschicken. Die Rechnungen legen auf den ersten Blick nahe, dass f\u00fcr Ver\u00f6ffentlichungen im Bundesanzeiger gezahlt werden soll. Ich habe es im Blog aufgenommen, weil wohl Daten automatisiert aus dem Internetangebot des Bundesanzeiger \u00fcbernommen und f\u00fcr diesen Nepp verwendet werden. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/cd15d3ffc583493992bed6d342601e5b\" width=\"1\" height=\"1\"\/>Ein Blog-Leser hat mich auf das Thema aufmerksam gemacht (danke daf\u00fcr), da er in seinem Umfeld wohl ein solche Rechnung bekommen hat. Hier die Information des Lesers, die ich mal zusammen fasse und hier ver\u00f6ffentliche.<\/p>\n<h2>Darum geht es: Infos im Handelsregister<\/h2>\n<p>\u00c4ndert sich etwas in Unternehmen, z.B. Wechsel der Gesch\u00e4ftsf\u00fchrung, muss dies \u00fcber das zust\u00e4ndige Amtsgericht im Handelsregister eingetragen werden. Diese \u00c4nderungsmitteilungen werden dabei auch ver\u00f6ffentlicht. Die Ver\u00f6ffentlichungen erfolgen auch beim Bundesanzeiger auf der Webseite <a href=\"http:\/\/www.bundesanzeiger.de\" target=\"_blank\" rel=\"noopener noreferrer\">www.bundesanzeiger.de<\/a> unter dem Reiter \"Unternehmensregister\". Dieser f\u00fchrt zur Webseite <a href=\"http:\/\/www.unternehmensregister.de\" target=\"_blank\" rel=\"noopener noreferrer\">www.unternehmensregister.de<\/a>. Nat\u00fcrlich sind \u00c4nderungen im Handelsregister kostenpflichtig (die zust\u00e4ndigen Gerichte schicken eine Zahlungsaufforderung f\u00fcr die anfallenden Geb\u00fchren). Auf der <a href=\"https:\/\/web.archive.org\/web\/20170715014908\/https:\/\/www.hk24.de\/produktmarken\/beratung-service\/recht_und_steuern\/wirtschaftsrecht\/unternehmensgruendung-und-fuehrung\/gewerbeanmeldung-eintragung-handelsregister\/1156830\" target=\"_blank\" rel=\"noopener noreferrer\">Webseite der Handelskammer Hamburg<\/a> kann man einige Details nachlesen.<\/p>\n<h3>Der aktuelle Fall: Dubiose 'Fake-Rechnung' vor offizieller Rechnung<\/h3>\n<p>Der Blog-Leser schrieb mir nun von einem sehr kruden Vorfall. Hier seine Er\u00f6ffnungsworte, die mich schnell neugierig machten.<\/p>\n<blockquote>\n<p>hier habe ich vielleicht etwas f\u00fcr den IT-Blog, eine paar Zeilen Text,<br \/>ein paar Links, ein gescanntes Dokument und ein paar Gedanken.<br \/>Es geht um eine Betrugsmasche deren Datenquelle offenbar der<br \/>Bundesanzeiger ist.<\/p>\n<p>Ganz kurz die Vorgeschichte: Die GWG \"*****\" eG ist eines meiner letzten \"Linux-Opfer\" :-) , ich betreue diese seit Jahren und es sollte Sicherheit in der IT geschaffen werden, also Linux mit k\u00fcnftiger Betreuung. <\/p>\n<p>Da ich nun quasi in Rente bin und zu viel Zeit hab f\u00fcgte es sich, dass ich dort in den Vorstand geholt wurde.<\/p>\n<\/blockquote>\n<p>Gut, ist eine allgemeine Information \u2013 aber im obigen Kontext hei\u00dft dies, dass die \u00c4nderung im Vorstand der eG (eingetragene Genossenschaft) auch im Bundesanzeiger ver\u00f6ffentlicht wird. Der Blog-Leser berichtete, dass der eG zwei Rechnungen zugingen, die mit der Ver\u00f6ffentlichung im Bundesanzeiger im Zusammenhang stehen. Hier die Chronologie:<\/p>\n<ul>\n<li>Am 07.06.2019 wurde eine \u00c4nderung des Vorstandes im Handelsregister eingetragen<br \/>und ver\u00f6ffentlicht.  <\/li>\n<li>Die echte Rechnung (ich denke, der Geb\u00fchrenbescheid des Amtsgerichts) f\u00fcr die \u00c4nderung am Handelsregistereintrag kam am 14.06.2019 bei der eG an.  <\/li>\n<li>Aber bereits am 08.06.2019 lag bei der eG eine Rechnung einer GCR GmbH aus D\u00fcsseldorf im Briefkasten, die sich auf die \u00c4nderung im Handelsregister bezog.<\/li>\n<\/ul>\n<p>War aber nur ein dubioses Angebot zum Dummenfang und eigentlich eine alte Masche, wie der Blog-Leser schreibt. Der Blog-Leser hat mir die Fake-Rechnung als Scan zur Verf\u00fcgung gestellt, so dass ich diese (da die privaten Daten unkenntlich gemacht wurden) hier ver\u00f6ffentliche.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/m3LrwN3.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Fake-Rechnung der Handelsregisterzentrale\" alt=\"Fake-Rechnung der Handelsregisterzentrale\" src=\"https:\/\/i.imgur.com\/m3LrwN3.jpg\" width=\"649\" height=\"848\"\/><\/a><br \/>(<a href=\"https:\/\/i.imgur.com\/m3LrwN3.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n<p>Sieht erst mal 'offiziell' aus, stutzig macht lediglich der Phantasiename 'Handelsregisterzentrale' und der Empf\u00e4nger, eine GCR GmbH. Sucht man im Internet nach dem Stichwort 'Handelsregisterzentrale' wird man schier erschlagen von Warnungen von Rechtsanw\u00e4lten, die vor Fake-Rechnungen dieses Absenders warnen. <\/p>\n<p>Und wer sich den Text mehrfach aufmerksam durchliest, findet den Fehler. Der erste Satz enth\u00e4lt die Information, dass die firmenrelevante Daten des Unternehmens u.a. im Bundesanzeiger zur Kenntnis gebracht wurde. Alle folgenden S\u00e4tze beziehen sich dagegen auf die Datenbank <em>gcr-zentrale.de<\/em>, wo die Daten gegen Zahlung des genannten Rechnungsbetrags aufgenommen werden sollen. Macht i.d.R. f\u00fcr die meisten Empf\u00e4nger des Schreibens keinen Sinn \u2013 aber mein Eindruck ist, dass so mancher Empf\u00e4nger darauf hereinfallen d\u00fcrfte. <\/p>\n<h2>Wo ist die IT-Relevanz? Automatisierte Datenauswertung<\/h2>\n<p>An dieser Stelle kann man den obigen Sachverhalt achselzuckend zur Kenntnis nehmen. Nepper, Schlepper, Bauernf\u00e4nger gibt es an allen Ecken. Wo ist die Relevanz f\u00fcr den IT-Blog? Der Blog-Leser schrieb mir dazu:<\/p>\n<blockquote>\n<p>Was hat das nun mit IT-Themen zu tun?<br \/>Darauf schlie\u00dfe ich durch die Aktualit\u00e4t. Am 07.06.2019 wurde eine \u00c4nderung des Vorstandes im Register eingetragen und ver\u00f6ffentlicht.<br \/>Die echte Rechnung kam am 14.06.2019, das dubiose Angebot lag am<br \/>08.06.2019 im Briefkasten.<\/p>\n<p>Die Ver\u00f6ffentlichungen erfolgen beim Bundesanzeiger<br \/>www.bundesanzeiger.de unter dem Reiter \"Unternehmensregister\" welches zu <a href=\"https:\/\/www.unternehmensregister.de\/ureg\/index.html?dest=ureg&amp;language=de\" target=\"_blank\" rel=\"noopener noreferrer\">Webseite unternehmensregister.de<\/a> f\u00fchrt. Die dort ver\u00f6ffentlichten Daten sind identisch mit dem, was auch in der \"Offerte\" unter \"Ihr Handelsregistertext\" angegeben wird.<\/p>\n<p>Angesichts dieser schnellen Reaktionszeit der Betr\u00fcger k\u00f6nnen die Daten<br \/>eigentlich nur per Bot abgegriffen und das Ganze dann vollautomatisch durch die Frankiermaschine zur Post gegangen sein.<\/p>\n<p>Die Masche ist alt, es gibt Hinweise im Netz dazu, selbst auf dem<br \/>Registerauszug des Registergerichts steht dazu ein deutlicher Hinweis.<br \/>Auf der Seite des Bundesanzeigers findet sich ebenfalls ein entsprechender Hinweis mit der \u00dcberschrift \"V<a href=\"https:\/\/www.bundesanzeiger.de\/ebanzwww\/wexsservlet?page.navid=to_knowledgeable_how-work_date_statistik\" target=\"_blank\" rel=\"noopener noreferrer\">orsicht vor unlauteren Anbietern<\/a>\". Unter diesem Text findet man dann noch ein PDF mit 6 Seiten in dem die<br \/>bekannten Namen der Scheinfirmen der Betr\u00fcger aufgelistet werden,<br \/>d\u00fcrften an oder \u00fcber 200 Eintr\u00e4ge sein.<\/p>\n<\/blockquote>\n<p>Weitere Infos gibt es z.B. auf netzrechtliches der Heidrich Rechtsanw\u00e4lte im Artikel <br \/><a href=\"https:\/\/netzrechtliches.de\/2019\/01\/11\/rechnung-von-der-grz-zentrale-grz-gmbh\/\" target=\"_blank\" rel=\"noopener noreferrer\">Dubiose Rechnung von der Handelsregisterzentrale (GZR GmbH)<\/a>, wo Hinweise, wie man reagieren soll gegeben werden und auch viele Kommentare zu finden sind. Es gibt weiteren Seiten mit Informationen, die \u00fcber Google leicht zu finden sind. Der Leser schreibt dazu noch:<\/p>\n<blockquote>\n<p>Hier stellt sich mir die Frage warum der Bundesanzeiger diese Daten,<br \/>auch wenn er die ver\u00f6ffentlichen muss, so freiz\u00fcgig Bot &#8211; gerecht ins Netz stellt. Jeder kann sich ohne Anmeldung oder irgendeiner \u00dcberpr\u00fcfung daran bedienen. Mit ein paar Zeilen PHP kann man die Daten von dieser Seite wunderbar verarbeiten.<\/p>\n<p>Bund &amp; IT = Neuland != Sicherheit, eventuell ein Thema f\u00fcr den Blog,<br \/>eventuell sind Leser im Blog die auch Rechnungen bezahlen d\u00fcrfen<\/p>\n<\/blockquote>\n<p>Hier stellt sich wirklich die Frage, was der Bundesanzeiger in Sachen Abrufbarkeit der Daten durch Bots oder Scripte, ohne irgendwelchen Schutz zu tun gedenkt. Wir haben seit einem Jahr DSGVO, die jeden kleinen Verein knebelt, und Ergebnislisten von Fu\u00dfballturnieren nicht mehr ver\u00f6ffentlicht werden. Auf der anderen Seite schalten und walten Beh\u00f6rden und deren Organe bez\u00fcglich der Weitergabe von Daten freifliegend auf elektronischen Medien, als w\u00fcrden wir noch im 19. Jahrhundert leben.&nbsp; <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kleiner Hinweis f\u00fcr Blog-Leser\/innen in Unternehmensumgebungen. Momentan l\u00e4uft wohl eine (lange bekannte) Betrugsmasche, wo 'Bauernf\u00e4nger' Firmen neppen wollen, indem sie diesen Rechnungen mit Zahlungsaufforderungen zuschicken. Die Rechnungen legen auf den ersten Blick nahe, dass f\u00fcr Ver\u00f6ffentlichungen im Bundesanzeiger gezahlt werden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/06\/18\/achtung-betrug-mit-bundesanzeiger-rechnungen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1896,4328],"class_list":["post-219342","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-betrug","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219342"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219342\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}