iStockphoto/Chainarong Prasertthai

WarnungGefährliche Betrugsmasche: Kriminalpolizei warnt – gefälschte E-Mails fordern hohe Zahlungen

Oberfranken. Die Kriminalpolizei in Bayreuth (Kripo) warnt vor der gefährlichen Betrugsmasche "Business E-Mail Compromise" (BEC). Dabei geben sich die Täter per E-Mail als vertrauenswürdiger Geschäftspartner, Vorgesetzter oder Dienstleister aus und bringen Unternehmen, Behörden oder öffentliche Einrichtungen dazu, hohe Summen auf betrügerische Konten zu überweisen.

„Dieses Vorgehen kann Firmen jeder Größe treffen. Die E-Mails wirken oft völlig glaubwürdig und enthalten meist keine Schadsoftware in Anhängen und Links, nur eine scheinbar harmlose Zahlungsanweisung. Der klassische Spam-Filter greift daher nicht. Die Schadenssummen sind oft erheblich. Angriffe richten sich aktuell besonders gegen Unternehmen, die an Ausschreibungen auf europäischer Ebene beteiligt sind.“, so Erster Kriminalhauptkommissar Markus Hahn von der Kripo Bayreuth.

 So gehen die Kriminellen vor

Die Kriminellen fälschen E-Mail-Absender und ahmen interne Kommunikationsmuster nach, um Mitarbeitende unter Druck zu setzen. Besonders häufig lässt sich folgendes Vorgehen beobachten:

  • Aufforderung zu dringenden Überweisungen an neue Konten
  • Vermeintlich vertrauenswürdige Absender (z.B. angeblich Chef, Lieferant oder Geschäftspartner)
  • Appelle an Diskretion und Eile unter Umgehung üblicher Freigabeprozesse
  • Auffälligkeiten wie ungewöhnliche Schreibweise, plötzlicher Sprachwechsel oder verdächtige E-Mail-Domains

So können Sie sich schützen

Die Kriminalpolizei empfiehlt folgende Schutzmaßnahmen:

  • Sie sollten Zahlungen niemals ungeprüft freigeben. Tipps: Wenden Sie immer das Vier-Augen-Prinzip an.  Lassen Sie sich neue oder geänderte Kontodaten telefonisch rückbestätigen. Geben Sie zudem niemals Zahlungen ausschließlich auf Basis einer E-Mail frei.
  • Prüfen Sie den E-Mail-Absender genau. Achten Sie auf Buchstabendreher, ungewöhnliche Domains oder gefälschte Signaturen (Beispiel: @fírma.de anstelle von @firma.de).
  • Bauen Sie Ihre technische Sicherheit aus - auch jenseits von starken Passwörtern. Verwenden Sie die Multi-Faktor-Authentifizierung – also ein Sicherheitsverfahren, bei dem mehrere Nachweise der Identität verlangt werden, bevor jemand auf ein System zugreifen darf (Beispiele: Passwort, Smartphone, Biometrie). Nutzen Sie E-Mail-Sicherheitsprotokolle wie SPF, DKIM und DMARC, um zu verhindern, dass Ihre Domain für betrügerische Mails missbraucht wird.
  • Schulen Sie Ihre Mitarbeitenden gezielt. Machen Sie Ihre Teams unbedingt darauf aufmerksam.  Entwickeln Sie klare Prozesse zur Prüfung von Rechnungen und Zahlungsanweisungen.
  • Informieren Sie bei Auffälligkeiten Ihre Kolleginnen und Kollegen.

Vorgehen im Verdachtsfall

Wenn Sie den Verdacht haben, dass Sie von dieser Betrugsmasche betroffen sein könnten, gibt es folgende Hinweise der Kriminalpolizei: Stoppen Sie die Zahlung und informieren Sie Vorgesetzte, IT-Abteilung und Bank. Antworten Sie nicht auf die E-Mail. Klicken Sie keine Anhänge oder Links an. Schalten Sie außerdem die Polizei ein und sichern Sie die Betrugs-E-Mail.

Außerdem sollten Sie Ihr Umfeld auf die Betrugsmasche hinweisen. So können Sie dabei helfen, auch andere Betriebe zu schützen.

Bayreuth, 17. Juli 2025

 

Ansprechpartnerin

Michaela Heimpel

Leiterin Kommunikation - Medien

Tel. 0921 910-166

Fax 0921 910-45166

michaela.heimpel--at--hwk-oberfranken.de



 

Weiterführende Informationen

Wenn Sie in Ihrem Betrieb die IT-Sicherheit allgemein verstärken möchten, können Sie den CyberRisikoCheck der Handwerkskammer für Oberfranken machen. Wenden Sie soch dafür an holger.bär@kwk-oberfranken.de.