![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Mir ist eine merkw\u00fcrdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verk\u00e4ufer und ein K\u00e4ufer vereinbaren einen Handel. Der Verk\u00e4ufer schickt eine Rechnung, die der K\u00e4ufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf dem Versandweg manipuliert wurde.<\/p>\n
<\/p>\n
Ich stelle mal eine Fundstelle in Form eines Blog-Beitrags zur Diskussion, auf die ich mir keinen wirklichen Reim machen kann. Ein Blog-Leser, der als IT-Dienstleister arbeitet, hat mich auf den Sachverhalt aufmerksam gemacht, weil er auch mit einem \u00e4hnlichen Vorfall befasst ist.<\/p>\n
Eine Landwirtin kauft bei einem Landmaschinen-H\u00e4ndler im Bodenseekreis einen Traktor im Wert von 25.000 Euro, wie Die Schw\u00e4ische berichtet<\/a>.<\/p>\n So weit so normal, passiert t\u00e4glich millionenfach. In diesem Fall sollte man noch erw\u00e4hnen, dass beide Vertragsbeteiligten Kunden bei der Volksbank Bodensee-Oberschwaben sind.<\/p>\n Das Problem an dieser Geschichte: Der Verk\u00e4ufer schickt der K\u00e4uferin – in diesem Fall eine Landwirtin – eine Rechnung mit der Bitte um Begleichung, damit diese den Traktor \u00fcbernehmen kann. Die K\u00e4uferin \u00fcberweist auch die Rechnungsbetrag auf das im Dokument angegebene Bankkonto.<\/p>\n Die K\u00e4uferin scheint nicht h\u00e4ufig beim Landmaschinenhandel zu kaufen, oder kennt sich mit IBANs nicht so aus. Jedenfalls rief die Volksbank Bodensee-Oberschwaben bei der Landwirtin an und fragte, ob sie dem auf der \u00dcberweisung angegebenen Empf\u00e4nger vertraue.<\/p>\n Hier h\u00e4tten bereits alle Alarmglocken l\u00e4uten m\u00fcssen – aber die K\u00e4uferin beschied der Bank, dass sie den Verk\u00e4ufer kenne – hei\u00dft es im Zeitungsbericht. Leider geht aus dem Bericht nicht hervor, was die Bank misstrauisch machte und ob die\u00a0 Kundin da genauer auf den Sachverhalt hingewiesen wurde.<\/p>\n Vermutlich ahnt jeder Leser und jede Leserin, was jetzt kommt: Der \u00fcberwiesene Betrag traf nie auf den Konten des Landmaschinenh\u00e4ndlers ein, sondern landete auf einem falschen Konto.<\/p>\n Der Fall trug sich vor Ostern zu, und nach den Feiertagen meldete sich der Verk\u00e4ufer und monierte, dass der Rechnungsbetrag bisher nicht auf dem Konto eingegangen war. Beim Vergleich der Rechnungsdaten fiel auf, dass der Betrag von der K\u00e4uferin auf ein \"falsches Konto mit einer anderen IBAN als die des Verk\u00e4ufers\" \u00fcberwiesen worden war.<\/p>\n Dem Zeitungsbericht entnehme ich, dass die E-Mail mit der Rechnung des Verk\u00e4ufers auf dem Weg zur K\u00e4uferin abgefangen und manipuliert wurde. In journalistischer Prosa wurde zwar sehr viel Lokal-Colorit in den Artikel eingepflegt, aber pr\u00e4zise Angaben gingen verloren.<\/p>\n So ist mir unklar, ob die IBAN des Zielkontos in der E-Mail oder in einer anh\u00e4ngenden PDF- Rechnung stand – oder ob die E-Mail bereits als Rechnung galt. Jedenfalls hei\u00dft es, die\u00a0Kriminellen h\u00e4tten die Mail mutma\u00dflich abgefangen und die Kontonummer ver\u00e4ndert.<\/p>\n Die Gesch\u00e4digte erstattete Anzeige bei der Polizei und meldete den Betrug bei ihrer Volksbank sowie der Zielbank f\u00fcr die \u00dcberweisung. Es handle sich um eine niederl\u00e4ndische Bank, die einen Sitz in Deutschland hat und daher Konten mit deutscher IBAN anbietet.<\/p>\n Nach Bekanntwerden des Betrugs verschickte der Landmaschinenh\u00e4ndler eine weitere Rechnungsmail an K\u00e4uferin. Diese ging auch rund eine Viertelstunde sp\u00e4ter bei der Landwirtin ein, allerdings wieder mit einer ge\u00e4nderten IBAN, diesmal von einer anderen Bank.<\/p>\n Die Industrie- und Handelskammer (IHK) Bodensee-Oberschwaben vermutet, dass eines der E-Mail-Konten der Beteiligten gehackt wurde und die Cyberkriminellen so die IBAN in der Rechnung manipulieren konnten.<\/p>\n Melanie Riether, Referentin f\u00fcr Industrie, Technologie und Innovation der IHK merkt an, dass\u00a0Betrugsf\u00e4lle oder Cyberangriffe stets nach einem komplexen und oft hochindividuellen Muster erfolgen.\u00a0Angreifer w\u00fcrden teilweise erheblichen Aufwand in mehrstufige Angriffe investieren.<\/p>\n Diese Art Angriffe treffen Unternehmen aller Branchen und Gr\u00f6\u00dfenordnungen. Inzwischen geraten vermehrt kleine und mittlere Unternehmen in den Fokus der Cyberkriminellen.<\/p>\n Im Zeitungsbericht steht, dass ein Kunde eines Apparatebauers in Oberteuringen Opfer der gleichen Betrugsmasche geworden ist. Auch dort war die IBAN einer Rechnung auf dem Weg zum Kunden manipuliert worden. Der Schaden betrug dort 50.000 Euro.<\/p>\n Die Polizei teilt auf dem Medium auf Anfrage mit, dass die Ermittlungen zu dem Fall laufen. Der Blog-Leser, der mir den Hinweis gab und als IT-Dienstleister arbeitet, merkt an, dass er k\u00fcrzlich so einen Fall hatte. Dort wurde die PDF-Datei w\u00e4hrend des Versands der Original-E-Mail manipuliert. Er seit gerade dabei, den Vorgang mit der Polizei, dem Provider, der Konzern-IT und den beteiligten Banken zu recherchieren. Details liegen mir noch nicht vor.<\/p>\n In diesem Kontext f\u00e4llt mir ein Leserhinweis ein, der mich vor einigen Tagen erreichte. Der Leser wies auf einen manipulierter TOC in einer ZIP-Datei hin, der verschiedene Eintr\u00e4ge anzeigt – je nach verwendeter Software. Das Ganze ist im Artikel\u00a0Yet another ZIP trick<\/a> aus dem Jahr 2021 beschrieben. Dort weist der Verfasser drauf hin, dass dies die M\u00f6glichkeit er\u00f6ffne, in IT und Buchhaltung ggf. zwei verschiedene Varianten einer Rechnung anzuzeigen. Ist also auch ein Fundsplitter, den die IT mit auf dem Radar haben muss.<\/p><\/blockquote>\n Hier lobe ich mir noch die Papierrechnung, die per Post kommt (obwohl auch diese gef\u00e4lscht sein k\u00f6nnte). Der Fall zeigt, dass man in dieser Hinsicht nicht gen\u00fcgend aufmerksam sein kann. Bleibt die Frage, was bei der fl\u00e4chendeckenden Einf\u00fchrung der eRechnung f\u00fcr ein Missbrauchspotential mitkommt?<\/p>\n","protected":false},"excerpt":{"rendered":" Mir ist eine merkw\u00fcrdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verk\u00e4ufer und ein K\u00e4ufer vereinbaren einen Handel. Der Verk\u00e4ufer schickt eine Rechnung, die der K\u00e4ufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf … Weiterlesen ![\"Bericht](\"https:\/\/i.postimg.cc\/y6X7d9s9\/image.png\")
<\/a><\/p>\nBetrugsmasche mit \"unklarer Lage\"<\/h2>\n
Kein Einzelfall; Mail-Konto gehackt?<\/h2>\n