NRW. Fake im Post­ein­gang: Nicht ankli­cken! Nicht ant­wor­ten! Nicht zah­len! – Das Lan­des­kri­mi­nal­amt Nord­rhein-West­fa­len warnt vor gleich zwei Betrugs­ma­schen: Phis­hing-Mails und gefälsch­te Rechnungen.

Mit kor­rek­ten Anga­ben in gefälsch­ten E‑Mails oder rich­ti­gen Sum­men in gefälsch­ten Rech­nun­gen ver­su­chen Betrü­ger, ihre Opfer in eine fie­se Fal­le tap­pen zu las­sen. Die Exper­ten des Cyber­crime Kom­pe­tenz­zen­trums im Lan­des­kri­mi­nal­amt Nord­rhein-West­fa­len (LKA NRW) war­nen vor die­sen Maschen. Im Rah­men aktu­el­ler Ermitt­lun­gen stell­ten sie fest, dass sowohl das Auf­kom­men von Phis­hing-Angrif­fen als auch der Ver­sand von Fake-Rech­nun­gen hoch ist.

Die Gefahr ist groß: Die Fäl­schun­gen wir­ken echt und erwe­cken bei den Betrof­fe­nen den Ein­druck, dass es sich um bekann­te Kon­takt­per­so­nen han­delt. Das nut­zen die Kri­mi­nel­len als Ein­stieg: Ihr Ziel ist es, an Geld und/oder sen­si­ble Daten zu gelangen.

Phishing-Mail von bekannten Absendern

Bei Phis­hing-Mails stre­ben die Täter an, über harm­los wir­ken­de Links Zutritt zu den IT-Sys­te­men der betrof­fe­nen Unter­neh­men und Ein­rich­tun­gen zu bekom­men und so auf sen­si­ble Daten zugrei­fen zu kön­nen. Der Ver­sand der gefälsch­ten E‑Mails an alle auf­find­ba­ren Kon­tak­te ermög­licht eine Aus­brei­tung, gege­be­nen­falls auch auf wei­te­re Fir­men. Durch die vor­ei­lig ange­klick­ten Links wird Mal­wa­re ver­brei­tet. Die Fol­ge ist die Kom­pro­mit­tie­rung der Firmen-Infrastruktur.

Die Kri­mi­nel­len gehen dabei höchst pro­fes­sio­nell vor: Phis­hing-Mails sind schwer iden­ti­fi­zier­bar, da sie von bekann­ten (ver­meint­lich ver­trau­ens­vol­len) Absen­dern stam­men und häu­fig sprach­lich ein­wand­frei for­mu­liert sind. In eini­gen Fäl­len wird zudem kon­kre­ter Bezug auf eine bestehen­de Kom­mu­ni­ka­ti­on genom­men. Oft­mals wird außer­dem der Ein­druck erweckt, dass Doku­men­te ver­trau­ens­wür­di­ger Anbie­ter zum Down­load bereit­ste­hen. Dafür soll der Emp­fän­ger einen Link ankli­cken und Zugangs­da­ten ein­ge­ben. Pas­siert dies, wer­den die E‑Mail-Kon­ten der Geschä­dig­ten über­nom­men, die Inhal­te der E‑Mails wer­den ana­ly­siert und eine neue Angriffs­wel­le startet.

Gefälschte Rechnungen mit angeblich neuer Kontoverbindung

Gefälsch­te Rech­nun­gen sind eben­falls schwer zu erken­nen. Die Betrü­ger nut­zen ech­te Rech­nun­gen mit kor­rek­ten Daten und Sum­men als Vor­la­ge, geben bei ihren Fäl­schun­gen dann aber eine angeb­lich neue Kon­to­ver­bin­dung an. Das ent­spre­chen­de Kon­to haben sie im Vor­feld ein­ge­rich­tet und so zah­len die Opfer eine hohe Geld­sum­me an den fal­schen Emp­fän­ger. Vor allem Unter­neh­men, Orga­ni­sa­tio­nen und die öffent­li­che Ver­wal­tung sind im Visier die­ser Täter.

Um die Betrü­ger an ihrem Vor­ge­hen zu hin­dern, weist das LKA NRW dar­auf hin, wie wich­tig umfas­sen­de Sicher­heits­kon­zep­te und die Sen­si­bi­li­sie­rung von Mit­ar­bei­ten­den sind. Die Exper­ten raten:

• Links nicht unüber­legt anklicken
• Ant­wor­ten Sie nicht auf ver­däch­ti­ge E‑Mails! Schrei­ben Sie die Ansprech­part­ner eigen­stän­dig mit einer neu­en E‑Mail an.
• Rech­nun­gen nicht ohne kri­ti­sche Prü­fung zah­len! Fra­gen Sie den Absen­der bei Ände­run­gen von Bank­ver­bin­dun­gen über einen ande­ren Kom­mu­ni­ka­ti­ons­ka­nal, ob die Infor­ma­ti­on stimmt.
• Ver­ge­wis­sern Sie sich, mit wem Sie es zu tun haben. Bei gerings­ten Abwei­chun­gen soll­ten Sie stut­zig werden.
• Hal­ten Sie bei mög­li­chen Ände­run­gen in jedem Fall Rück­spra­che mit Ihrer Bank.
• Über­mit­teln Sie kei­ne per­sön­li­chen oder ver­trau­li­chen Daten per E‑Mail.
• Kon­trol­lie­ren Sie regel­mä­ßig Ihren Kon­to­stand sowie Ihre Kon­to­be­we­gun­gen. So kön­nen Sie schnell reagie­ren, falls unge­woll­te Aktio­nen statt­ge­fun­den haben.
• Ach­ten Sie auf einen Grund­schutz Ihrer Hard- und Software.
• Sen­si­bi­li­sie­ren Sie Mit­ar­bei­ten­de dafür, dass E‑Mails und Rech­nun­gen stets auf Unre­gel­mä­ßig­kei­ten geprüft wer­den müssen.
• Über­prü­fen Sie kri­tisch Anfra­gen, die ver­meint­lich von Ihren Gläu­bi­gern stam­men, wenn die­se Sie bit­ten, die Bank­ver­bin­dung zu ändern. Fra­gen Sie tele­fo­nisch nach, ob eine Ände­rung der Kon­to­num­mer wirk­lich beauf­tragt wurde.
• Ver­mei­den Sie Ori­gi­nal­rech­nun­gen in die Hän­de von Drit­ten gelan­gen zu lassen.
• Soll­ten Sie eine Täu­schung bemer­ken und bereits eine Über­wei­sung vor­ge­nom­men haben, infor­mie­ren Sie umge­hend Ihr Geld­in­sti­tut und wen­den Sie sich an die Polizei.
• Beschrän­ken Sie die Infor­ma­tio­nen, die in Sozia­len Medi­en über das Unter­neh­men preis­ge­ge­ben werden.

Um Online-Kri­mi­nel­len adäquat zu begeg­nen, wur­de im Jahr 2011 das Cyber­crime-Kom­pe­tenz­zen­trum im LKA NRW ein­ge­rich­tet. Ver­ant­wort­li­che von Unter­neh­men, die fest­stel­len, dass sie zum Opfer einer Cyber­at­ta­cke gewor­den sind, kön­nen direk­ten Kon­takt zu den Mit­ar­bei­ten­den des Sin­gle Point of Cont­act (SPoC) des Cyber­crime-Kom­pe­tenz­zen­trums auf­neh­men. Die Exper­ten sind tele­fo­nisch unter 0211/ 939‑4040 oder per E‑Mail an cybercrime.lka@polizei.nrw.de erreichbar.

(Quel­le: Lan­des­kri­mi­nal­amt Nordrhein-Westfalen)