Am Ende des Jahres \u2013 vor den Weihnachts- und Neujahrsfeiertagen \u2013 sind die Finanzabteilungen vieler Unternehmen besonders besch\u00e4ftigt; um es gelinde auszudr\u00fccken. Vor allem in L\u00e4ndern, in denen das Steuerjahr mit dem Kalenderjahr \u00fcbereinstimmt. Buchhalter haben alle H\u00e4nde voll zu tun mit der Finanzberichterstattung, der Budgetplanung f\u00fcr die n\u00e4chste Finanzperiode usw. Und das alles trotz des Vorweihnachts-Fiebers, das von Firmenfeiern beherrscht wird und oftmals mit Kollegen einhergeht, die bereits mehr in Weihnachts- als in Arbeitsstimmung sind. Eine solche Situation k\u00f6nnen Cyberkriminelle nat\u00fcrlich nicht ignorieren: In diesem besonderen Zeitraum senden sie gef\u00e4lschte Rechnungen an beliebige Mitarbeiter von Unternehmen, in der Hoffnung, dass jemand inmitten der Dokumentenflut eine von ihnen ausgestellte Zahlung genehmigt.<\/p>\n
Zum einen sollte die Tatsache, dass eine solche E-Mail an einen beliebigen Mitarbeiter und nicht an die Finanzabteilung gesendet wurde, die ersten Alarmglocken l\u00e4uten lassen. Kriminelle haben in der Regel keine M\u00f6glichkeit, an die echten E-Mail-Adressen von Unternehmens-Buchhaltern zu kommen; sie nutzen Spam-Mailing-Datenbanken, die in erster Linie aus \u00f6ffentlich zug\u00e4nglichen Kontakten bestehen. Diese E-Mails werden also f\u00fcr gew\u00f6hnlich von HR- und PR-Mitarbeitern oder dem technischen Support empfangen.<\/p>\n
In einigen F\u00e4llen schreiben die Absender betr\u00fcgerischer E-Mails, dass sie die korrekte Adresse verloren oder sich beim Aufschreiben vertippt haben, und bitten dann darum, die Rechnung an die Buchhaltungsabteilung weiterzuleiten; manchmal machen sie sich nicht einmal die M\u00fche nach einer Erkl\u00e4rung zu suchen. Trotzdem kann das keine Entschuldigung daf\u00fcr sein, eine E-Mail an eine beliebige Adresse weiterzuleiten. Wenn die Rechnung wirklich von einem Unternehmensmitarbeiter ben\u00f6tigt wird, w\u00fcrde sich dieser selbst mit dem Absender in Verbindung setzten, um nach Gr\u00fcnden f\u00fcr die verz\u00f6gerte Zustellung zu suchen und die E-Mail-Adresse gegebenenfalls mit der Finanzabteilung abgleichen.<\/p>\n
Unerwartete E-Mails an Kollegen weiterzuleiten, kann mehr schaden als n\u00fctzen, denn eine betr\u00fcgerische E-Mail, die von einem Kollegen weitergeleitet wird, hat eine gr\u00f6\u00dfere Erfolgschance. Wenn Sie eine Rechnung an einen Buchhalter weiterleiten, k\u00f6nnte dieser denken, dass Sie die Rechnung bezahlt haben wollen. Und im Allgemeinen erregt eine E-Mail von einem Mitarbeiter desselben Unternehmens weniger Misstrauen als externe Korrespondenz.<\/p>\n
Dar\u00fcber hinaus wissen Kriminelle, dass es eine nicht so gute Idee ist, einen hohen Geldbetrag einzufordern. Es ist unwahrscheinlich, dass eine solche Rechnung ohne weiteres Nachfragen gezahlt wird. Deshalb stellen sie Rechnungen \u00fcber relativ kleine Betr\u00e4ge aus, die vergleichsweise unbedeutend f\u00fcr Gro\u00dfunternehmen sind.<\/p>\n
Zuletzt handelt es sich bei derartigen Rechnungen in den meisten F\u00e4llen um Rechnungen von Kurier-Diensten. Dar\u00fcber hinaus ist die begleitende E-Mail so vage wie m\u00f6glich formuliert, sodass nicht immer klar ist, ob die Rechnung vom Absender direkt oder vom Zustelldienst ausgestellt wurde.<\/p>\n
Wie bereits zuvor erw\u00e4hnt, setzen Kriminelle auf die hohe Arbeitsbelastung am Jahresende, die allgemeine Unaufmerksamkeit der Mitarbeiter und die \u201eHilfe\u201c von Nichtfachleuten bei der Weiterleitung solcher E-Mails an die Finanzabteilung. Doch der Hauptgrund, warum solche Maschen \u00fcberhaupt funktionieren, ist die rechtliche Straflosigkeit. Im Gro\u00dfen und Ganzen haben sie keine Angst vor legalen Konsequenzen. Betr\u00fcger machen authentische Unternehmen ausfindig und stellen ihnen Rechnungen aus. Rechtlich gesehen handelt es sich dabei um eine Dienstleistung, die zwar bezahlt, aber nicht erbracht wurde. W\u00fcrde jemand dagegen vor Gericht ziehen, w\u00fcrde er wahrscheinlich f\u00fcr schuldig befunden werden. Aber w\u00fcrde wirklich jemand wegen solch geringf\u00fcgiger Betr\u00e4ge vor Gericht gehen?<\/p>\n
Wenn Sie im Internet nach dem Namen des Unternehmens suchen, das die Rechnung ausgestellt hat, werden Sie vermutlich auf zahlreiche emp\u00f6rte Kommentare von Unternehmen sto\u00dfen, die auf \u00e4hnliche Weise betrogen wurden. M\u00f6glicherweise \u00e4ndern die Kriminellen von Zeit zu Zeit sogar die Rechtsform der Bagatellgrenze, indem sie ein Unternehmen durch Konkurs schlie\u00dfen und ein anderes er\u00f6ffnen.<\/p>\n
Zun\u00e4chst empfehlen wir Ihnen w\u00e4rmstens den Einsatz von Sicherheitsl\u00f6sungen mit effektiven Anti-Spam-Technologien<\/a> auf E-Mail-Gateway-Ebene des Unternehmens. In der Regel versenden die Angreifer solche E-Mails in gro\u00dfen Kampagnen, sodass wir sie rechtzeitig als Spam klassifizieren k\u00f6nnen.<\/p>\n Dar\u00fcber hinaus sollten Sie Mitarbeiter wissen lassen, dass E-Mails, die von einem Unbekannten stammen und in denen eine Zahlung oder pers\u00f6nliche Daten verlangt werden, definitiv als verd\u00e4chtige E-Mails eingestuft werden.<\/p>\n