Die klassische E-Mail ist am Arbeitsplatz der wichtigste Kommunikationskanal, intern und extern. Das Berufsleben ohne diese Kommunikationsform ist längst undenkbar. Daher sind E-Mails häufig der Einstiegspunkt für Straftaten. Kriminelle können E-Mail-Adressen leicht nachahmen, indem sie beispielweise die Schreibweise minimal verändern.
Sie spähen zunächst den bisherigen E-Mail-Verkehr aus und legen einen neuen E-Mail-Account mit minimal veränderter Schreibweise an. So ein Account ist schnell erstellt und erfordert keine Identitätsprüfung. In jüngster Vergangenheit mehren sich Straftaten mit diesem Modus Operandi. „Alleine in den Monaten von April bis Juni 2021 wurden uns sechs Fälle bekannt. Der Gesamtschaden beträgt rund zwei Millionen Euro“, sagt Kriminaldirektor Oliver Hoffmann, stellvertretender Leiter der Abteilung Wirtschaftskriminalität beim LKA BW.
In einem Fall spähten Kriminelle die Kommunikation zwischen zwei Geschäftspartnern aus. Sie sendeten dem zahlungspflichtigen Unternehmen eine Nachricht und teilten mit, dass sich die Bankverbindung geändert habe und die ausstehende Zahlung auf das neue Konto überwiesen werden soll. „Grundsätzlich sollte jede und jeder vorsichtig sein, wenn jemand fordert, Geld zu überwiesen. Lieber zwei Mal und ganz genau hinschauen. Oft empfiehlt es sich auch, den Hörer in die Hand zu nehmen und persönlichen Kontakt aufzunehmen“, so Hoffmann. Ferner ist auch Vorsicht geboten, wenn ein ausländisches Unternehmen, mit dem bislang kein Geschäftskontakt bestand, Waren in großem Umfang per E-Mail bestellt. Die Betrugsmasche funktioniert auch bei der internen Kommunikation. „Sie sollten immer vorsichtig sein, wenn das Lohn- oder Gehaltskonto einer Mitarbeiterin oder eines Mitarbeiters geändert werden soll. Ebenso verhält es sich, wenn Ihr Vorgesetzter Sie zu einer dringenden Auslandsüberweisung per E-Mail beauftragt“, so Hoffmann.
Tipps der Polizei: Führen Sie in Unternehmen klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Prüfen Sie, ob die Absenderadresse der E-Mail vollständig und korrekt ist. Prüfen Sie, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, beispielsweise telefonisch. Informieren Sie Ihren Vorgesetzen. Verifizieren Sie den Kunden und nehmen Sie über die Telefonnummer oder E-Mail-Adresse Kontakt auf, die auf der Homepage des Kunden hinterlegt ist. Benutzen Sie niemals die Kontaktdaten aus der E-Mail oder den Antwort-Button für die Überprüfung. Erstatten Sie Anzeige bei der Polizei, wenn Sie oder Ihr Unternehmen durch diese Betrugsmasche geschädigt wurden.
PM Landeskriminalamt Baden-Württemberg