Aus aktuellem Anlass informieren wir Sie über Risiken, die durch Malware und Hacker infiltrierte E-Mail-Postfächern auftreten können.
Ein Mandant unserer Kanzlei erstellt seine Rechnungen mit einer Faktura-Software und versendet diese ordnungsgemäß als E-Rechnung per E-Mail an seine Kunden.
In zwei Fällen wurde beim Rechnungsempfang durch Kunden eine veränderte Darstellung der Rechnung festgestellt. Insbesondere waren die Bankverbindungsdaten auf der Rechnung abgeändert. Die Rechnungen wurden vom Mandanten korrekt erstellt und versendet, im Postfach des Empfänger jedoch manipuliert und verändert dargestellt.
Nach Rücksprache mit und Analyse durch den Softwareherstelle wurde festgestellt, dass die E-Mail-Postfächer der Rechnungsempfänger mit Malware kompromittiert waren.
Diese Schadsoftware greift automatisiert bei eingehenden Rechnungen ein und tauscht die Empfänger-Zahlungsdaten (z. B. IBAN und Zahlungsempfänger) aus. Der Rechnungsempfänger wird dadurch veranlasst, den Rechnungsbetrag auf ein falsches Konto zu überweisen.
Der Manipulationsvorgang betrifft sämtliche eingehenden Rechnungen, unabhängig von Absender oder Rechnungssoftware.
Zur Vermeidung solcher Betrugsfälle empfehlen wir dringend:
Der geschilderte Fall zeigt, dass selbst korrekt erstellte und versendete Rechnungen beim Empfänger manipuliert werden können, wenn dessen IT-Infrastruktur kompromittiert ist. Eine erhöhte Sensibilität im Umgang mit E-Mails, Rechnungen und Zahlungsdaten sowie angemessene technische Schutzmaßnahmen sind daher unerlässlich.
Zusätzlich ist bei Überweisungen unbedingt auf die Empfängerüberprüfung im Rahmen der Verification of Payee zu achten. Stimmen Name des Zahlungsempfängers und IBAN nicht überein, sollte keine Zahlung ausgelöst werden. Warnhinweise der Banken sind zwingend zu beachten, um Zahlungen an gefälschte Konten zu vermeiden. Ausführliche Informationen zum Thema Verification of Payee finden Sie in unserem Artikel