Zum Hauptinhalt springen

❗Achtung vor manipulierten Rechnungen per E-Mail: „Man-in-the-Middle-Angriffe“ durch Cyberattacke

Cyberkriminelle nutzen zunehmend raffinierte Methoden, um Unternehmen und Privatpersonen mit gefälschten Rechnungen zu täuschen – eine besonders gefährliche Variante sind sogenannte „Man-in-the-Middle (MITM)-Angriffe“. Dabei schleusen sich Angreifer unbemerkt in den digitalen Kommunikationsfluss zwischen zwei Parteien ein, beispielsweise zwischen einem Dienstleister und seinem Kunden.
Das Ziel: Rechnungsbetrug mit sehr hoher Glaubwürdigkeit.
 
Auch in der Oberpfalz wurden in den vergangenen Tagen mehrere Unternehmen Opfer einer solchen Cyber-Attacke (Presseartikel vom 17.04.2025: Kriminelle hacken geschäftlichen E-Mail-Verkehr: Cyberattacke in der Oberpfalz)
 

  • Abfangen der Kommunikation: Hacker kompromittieren E-Mail-Konten, nutzen unsichere Netzwerke oder manipulieren Serververbindungen und fangen echte E-Mails mit Rechnungen ab.
  • Manipulation der Rechnung: Originaldokumente wie Rechnungen (die z. B. als PDF verschickt werden) oder Zahlungsinformationen werden abgefangen, verändert und an den Empfänger weitergeleitet.
  • Die Veränderung betrifft meist nur die Bankdaten, die direkt auf das Konto der Betrüger führen. Die Kriminellen verwenden dabei sogar meist eine deutsche IBAN. Die restliche E-Mail bzw. Rechnung wird nicht verändert. Die dahinterstehende Leistung wurde tatsächlich erbracht bzw. die Ware schon geliefert.
  • Täuschend echt: Das Layout, die Sprache und sogar die Signaturen wirken absolut glaubwürdig – die Opfer schöpfen oft keinen Verdacht, bis es zu spät ist. Der Absender der E-Mail ist der tatsächliche Absender.

So schützen Sie sich und Ihr Unternehmen
✅ Zwei-Faktor-Authentifizierung für alle E-Mail-Konten aktivieren
✅ Sensible Informationen niemals unverschlüsselt per E-Mail versenden
✅ Zahlungsdetails bei Unsicherheiten telefonisch rückbestätigen – aber niemals über die in der Rechnung genannte Telefonnummer
✅ Mitarbeitende schulen: Sensibilisieren Sie Ihr Team regelmäßig für Phishing und Betrugsmaschen
✅ Technische Sicherheitsmaßnahmen wie TLS-Verschlüsselung, E-Mail-Gateways und Intrusion Detection Systeme einsetzen

Was tun im Betrugsfall?

  • Sofort die eigene Bank kontaktieren und versuchen, die Überweisung zu stoppen
  • Anzeige bei der Polizei erstatten (Strafanzeige wegen Betrugs)
  • IT-Abteilung oder externen IT-Sicherheitsdienstleister einschalten, um das Ausmaß des Angriffs zu prüfen
  • Betroffene Partner informieren, um weitere Schäden zu vermeiden

Fazit:
„Man-in-the-Middle-Angriffe“ sind heimtückisch und schwer bis kaum zu erkennen. Ein wachsames Auge, klare Prozesse und technische Schutzmaßnahmen sind die beste Verteidigung gegen gefälschte Rechnungen. Vertrauen Sie nie blind einer E-Mail – prüfen Sie, bevor Sie zahlen. Gibt es schon bestehende Geschäftsbeziehungen und ist die Kontoverbindung plötzlich eine andere? Halten Sie im Zweifel Rücksprache mit dem Unternehmen der Rechnung und gleichen Sie die Bankverbindung ab. Bitten Sie um Übersendung einer Rechnung in Papierform.