Ende 2017 haben mehrere VDMA-Mitglieder unabhängig voneinander von Betrugsfällen mit gefälschten Kontodaten bei Angeboten an internationale Kunden berichtet. Vorsicht ist geboten.

Cyberkriminelle ändern Angebot-E- Mails, tauschen Kontodaten in PDF-Dokumenten aus und bringen Kunden dazu, auf andere Konten Anzahlungen für Maschinen zu überweisen. Der dem VDMA bekannte Schaden geht pro Fall bereits in die Hunderttausende. Die Betrüger sind noch immer aktiv. In allen Fällen zeigt sich, dass sich die Täter in die E-Mail-Kommunikation eingeklinkt haben. Ziel der Betrüger ist es, die Kontodaten für Anzahlungen zu manipulieren. Dadurch werden die Anzahlungen auf andere Konten überwiesen. Dem betroffenen Kunden eines Maschinenbauers entstand dadurch ein großer finanzieller Schaden, darüber hinaus wurden die Geschäftsbeziehungen stark belastet. So berichtet ein Unternehmen aus Nordrhein-Westfalen, dass durch diese Betrugsmasche sowohl die Anzahlung des Kunden von über 400 000 Euro weg sei als auch der Kunde selbst.

E-Mail-Accounts gehackt
Es ist davon auszugehen, dass sich der Angreifer auf illegalem Wege einen Zugang zu einem der E-Mail-Konten des Maschinenbauers verschaffte. Der Angreifer konnte daraufhin über einen längeren Zeitraum alle E-Mails des Betroffenen mitlesen und ist erst aktiv geworden, als ein vielversprechendes Angebot im Postfach landete. Der Maschinenbauer erhielt vom (vermeintlichen) Kunden nun eine E-Mail, in der eine Änderung der E-Mail-Adresse angekündigt wurde. Aufseiten des Kunden ist dies gleichzeitig in ähnlicher Art geschehen. Somit lief ab diesem Zeitpunkt die Kommunikation nur noch über den Angreifer. Diese Art von Angriff ist ein sogenannter „Man-in-the-Middle-Angriff“. Die gefälschten E-Mail-Adressen unterscheiden sich oft nur in einem Buchstaben, der im Outlook angezeigte Name des Absenders bleibt jedoch gleich, wie im vorliegenden Fall. Dadurch war es schlussendlich dem Angreifer möglich, die PDF-Angebote unbemerkt zu manipulieren und den Kunden dazu zu bewegen, die Anzahlung auf das falsche Konto zu überweisen.

Betrugsfälle sollten grundsätzlich zur Anzeige gebracht werden, denn nur so können weitere Fälle bei anderen Unternehmen verhindert werden. Jedes Landeskriminalamt (LKA) hat eine Meldestelle für Cybercrime. In Österreich ist die Meldestelle beim Bundeskriminalamt. Bei den genannten Vorfällen sind die jeweiligen Landeskriminalämter gemeinsam mit den betroffenen Unternehmen gegen die Betrüger vorgegangen – bisher leider ohne Ermittlungserfolg.

Telefonischer Direktkontakt bei Zahlungen
Der VDMA empfiehlt, bei Angeboten per E-Mail immer ein Auge auf die E-Mail-Adresse des Geschäftspartners zu haben und nicht nur auf den Anzeigenamen des Absenders. Unternehmen sollten ihre Mitarbeiter und gegebenenfalls Kunden sensibilisieren, stets skeptisch gegenüber angekündigten Änderungen der E-Mail-Adresse zu sein. Auch plötzliche Kontoänderungen in einer laufenden Kommunikation sollten nicht einfach hingenommen werden. Sofern möglich, sollten vor Zahlungen die Kontodaten im telefonischen Direktkontakt bestätigt werden. Technisch ist auch der Passwortschutz für PDF-Dateien mit telefonischer Übermittlung des Passwortes denkbar. Über die Möglichkeit des Abschlusses einer Cyberversicherung können Interessierte mit Thomas Völker von der VDMA in Kontakt treten, dem Versicherungsmakler für den Maschinen- und Anlagenbau.

Ansprechstellen

Die zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft finden Interessierte unter dem Unten angegebenem Link, ebenso die Meldestelle against Cybercrime in Österreich.

Wichtige Internetadressen

• www.bka.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html
• bundeskriminalamt.at/306/start.aspx
• industrialsecurity.vdma.org
• sud.vdma.org