Cyber-Kriminalität
BEC über öffentliche Ausschreibungen
Öffentliche Ausschreibungen der EU sind von Cyberbetrug bedroht, nachdem es Kriminellen gelungen ist, sich Zugang zur Plattform zu beschaffen. Vorsicht also beim Erhalt entsprechender Rechnungen – natürlich nicht nur in diesem Fall.
Save to Folio
Das Bayerische Landeskriminalamt warnt aktuell vor Cyberbetrug im Kontext öffentlicher Ausschreibungen. Offenbar ist es Kriminellen gelungen, Zugang zur Ausschreibungsplattform der Europäischen Union zu erlangen, um dort systematisch Daten zu laufenden und abgeschlossenen Ausschreibungsverfahren abzugreifen. Dies ermöglicht ihnen Betrug in großem Maßstab.
Die Täter kontaktieren dafür zunächst die Gewinner besagter Ausschreibungsverfahren. In einer kurzen E-Mail bitten sie um die Übermittlung noch offener Rechnungen. Nach Erhalt dieser Informationen manipulieren die Betrüger die legitimen Rechnungen und leiten sie an die Adressen der ausschreibenden Stellen weiter. In der Regel enthalten die gefälschten Rechnungen dabei veränderte Bankverbindungen zugunsten der Betrüger.
Gleichzeitig entspricht das Vorgehen der Täter dem bekannten Schema beim Business E-Mail Compromise (BEC), wobei der Betrug durch die Vielzahl an Informationen, die den Kriminellen im Vorfeld zur Verfügung stehen (laufende Verfahren, zuständige Stellen, Ansprechpartner), besonders glaubwürdig ist.
Ähnliche Vorgehensweisen sind auch bereits in Folge von kompromittierten Mail-Postfächern und ähnlichen Cyberangriffen auf Unternehmen bekannt geworden. Insofern ist eine Sensibilisierung dafür für alle Interessierten relevant.
Vorsicht bei der Herausgabe sensibler Daten
- Überprüfen Sie die Absender von E-Mails sorgfältig! Achten Sie auf Unstimmigkeiten wie unbekannte Domains, Rechtschreibfehler oder abweichende E-Mail-Adressen. Bei Zweifeln kontaktieren Sie den Absender direkt über offizielle, bekannte Kommunikationswege!
- Verifizieren Sie erhaltene Rechnungen! Überprüfen Sie Zahlungsaufforderungen und Bankverbindungen vor jeder Zahlung. Rufen Sie den Absender an oder nutzen Sie verifizierte Kanäle, um die Echtheit der Forderung und der Bankverbindung zu bestätigen!
- Schulen Sie Ihre Buchhaltung! Sensibilisieren Sie Ihr Team für derartige Betrugsversuche und etablieren Sie klare Prozesse zur Prüfung von Rechnungen und Zahlungsanweisungen!
- Melden Sie Verdachtsfälle! Informieren Sie bei verdächtigen E-Mails oder Rechnungen umgehend Ihre IT-Abteilung, Ihre Bank sowie die zuständigen Behörden. Sollten Sie bereits Opfer eines solchen Betrugs geworden sein, wenden Sie sich ebenfalls an Ihre Bank sowie die Polizei!
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.