Man in the middle-Angriff
Auch als Social Engineering bekannt. Täter hacken sich in die E-Mails von Firmen ein.
Bei dieser Deliktsart hacken sich die Täter in die Korrespondenz zweier Unternehmen, die hauptsächlich per E-Mail kommunizieren. Meist sind Unternehmen auf verschiedenen Kontinenten betroffen. Die Täter lesen die Kommunikation über einen bestimmten Zeitraum mit und übernehmen diese, wenn Zahlungen bevorstehen. Oft übermitteln die Täter dem Unternehmen, das die Zahlung leisten muss, kurzfristig eine neue Kontonummer.
Die Täter nutzen dabei in einigen Fällen die tatsächliche E-Mailadresse des Unternehmens, das die Zahlung erwartet. In anderen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht) und übernehmen die Kommunikation auf diese Weise.
Durch diese Betrugsdelikte ist bei Unternehmen in verschiedenen Branchen bereits ein immenser Schaden eingetreten. Mehrere Unternehmen haben Schäden im sechs- bzw. siebenstelligen Bereich gemeldet. Die Täter agieren weltweit und die ertrogenen Gelder werden ins Ausland transferiert.
Das wirksamste Mittel, kein Opfer solcher Taten zu werden, ist die Prävention / Aufklärung.
Zu Ihrem Schutz rät die Polizei:
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren.
- Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens. Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:
- Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
- Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
- Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
- Entwickeln Sie in Ihrem Unternehmen Standards, welche die Verfahrensweise bei atypischen und ungewöhnlichen Zahlungsaufforderungen beschreiben. Die Einführung des Vier-Augen-Prinzips wäre beispielsweise eine geeignete Möglichkeit.
Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an das LKA 54.
LKA 543 ZAC (Zentrale Ansprechstelle Cybercrime)