Seit Jahren bekannte Domain Internetbetrugsmasche lebt wieder auf
10.000 Euro Schaden verursachte in diesem Fall, die schon seit vielen Jahren bekannte Betrugsmasche bei einer bulgarischen Firma, die auf diesem Schaden wohl sitzen bleiben wird.
Auch, wenn die Kriminalpolizei ihre Ermittlungen aufgenommen hat, so sieht es nicht so aus, als ob die Geschädigte ihr Geld je wiedersehen wird. Täter im Ausland habhaft zu werden ist immer schwer und so perfide die Tat, so simpel die Methode, die angewendet wird.
Zwar scheinen die beiden vorliegenden Fälle nicht miteinander in Zusammenhang zu stehen, das Tatmuster ist das gleiche: Per E-Mail verschickte Rechnungen oder Zahlungsaufforderungen werden abgefangen, die Bankverbindung gegen die der Täter ausgetauscht und der Zahlungseingang abgewartet. In dem Augenblick, in dem das Opfer, hier zwei ausländische Unternehmen, bemerkt, dass es einem Betrug aufgesessen ist, ist es schon zu spät und Täter und Geld sind nicht mehr aufzufinden.
Im ersten Fall ging es um einen Automobilzulieferer, der einem Kunden in Südafrika Waren geliefert hatte. Hier gaben sich die Täter als Mitarbeiter des Kunden aus und baten um erneute Zusendung der Rechnungen aufgrund eines technischen Problems. Eigens eine Domain wurde registriert für diesen Fall und der Lieferant wurde weder misstrauisch noch stellte er die erneute Rechnungszusendung infrage. Die Täter tauschten nun die Bankverbindung des Lieferanten gegen ihre eigene aus und die Rechnungen wurden an den Kunden weitergeleitet. Der jedoch wurde ob der unbekannten neuen Bankdaten misstrauisch und fragte beim Lieferanten nach. Der Betrug war aufgefallen und kein Schaden entstanden.
Im zweiten Fall wurde gleich der Domain-E-Mail-Server des bulgarischen Kunden gehackt, der einen Wartungsauftrag vergeben hatte. Die deutsche Firma schickte ihre Rechnung per E-Mail, diese wurde von den Tätern abgefangen und auch hier wurde die Bankverbindung verfälscht. Der Kunde in Bulgarien zahlte und mehr als 10.000 Euro verschwanden. Ob das Geld jemals wiederbeschafft werden kann, ist fraglich.
Ganz anders als üblich sind hier offenbar nicht private User, sondern Firmen die anvisierten Ziele. Vielleicht erhofft man sich hier, dass im Arbeitsalltag nicht so genau hingesehen wird oder dass Mitarbeiter einfach zu gestresst sind, um nachzufragen. Die Masche, die angewandt wird, ist so perfide, wie eigentlich simpel, denn das einzige, was die Täter tun müssen ist es, an Rechnungen oder Zahlungsaufforderung, die per E-Mail versandt werden heranzukommen.
Zu diesem Zweck werden Domainnamen registriert, E-Mail-Konten oder E-Mail-Server gehackt und Daten abgeändert und verfälscht.
Die einzig wirklich sichere Methode, um solchen Betrugsversuchen aus dem Weg zu gehen ist es, sich wieder mehr den klassischen Vorgängen zu verschreiben und Rechnungen & Co. nur noch per Post zu versenden und Bankgeschäfte nur in der Filiale zu tätigen.
Da dies einen enormen Zeitaufwand bedeuten würde, sei allen Firmen zumindest angeraten, eingehende Rechnungen genauestens zu prüfen und vor allen Dingen Bankverbindungen nicht ohne Weiteres zu trauen. Einfach bei Geschäftspartnern, die bekannt sind, schwieriger bei neuen. Bei der kleinsten Abweichung sollte man zum Hörer greifen, nachfragen und sich die Domain-Daten bestätigen lassen.
Auch ein Blick in den Doaminheader einer E-Mail kann dann und wann nicht schaden, denn dort sieht man sofort, wenn etwas nicht stimmt. Misstrauen sollte man auch neuen und relativ kurz existierenden Web-Domains entgegenbringen. Hier kann ein Blick in die Domain-Verzeichnisse von DENIC und whois schon einige Klarheit bringen. Und falls nicht, dann empfiehlt es sich auch hier, einfach zum Hörer zu greifen und den Domain-Inhaber zu kontaktieren.
Autor Wolfgang Wild, Domainsmalltalk