Wieder Domain-Betrugsversuche Wieder Domain-Betrugsversuche - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.10.2015 Rudolf Felser/pi

Wieder Domain-Betrugsversuche

Das Cybercrime Comptence Center warnt vor Betrugsversuchen an mittleren und großen Firmen und Unternehmen durch betrügerische E-Mails. Darin wird vorgetäuscht, dass die Geschäftsleitung eine dringende Überweisung von Geldbeträgen anordnet.

E-Mail mit der angehängten Rechnung für die Domain-Registrierung.

E-Mail mit der angehängten Rechnung für die Domain-Registrierung.

© Cybercrime Competence Center

Zuerst spionieren die Täter die firmeninternen Strukturen und Verantwortlichkeiten durch die offiziellen Internetauftritte der Betroffenen, aber auch durch Social Engineering, aus. Auf Basis dieser Informationen bauen die Täter ihren Betrugsversuch auf.

Die in der Buchhaltung und mit Zahlungen beauftragten Abteilungen des Ziel-Unternehmens werden dann in einer E-Mail – vermeintlich – durch den Geschäftsführer bzw. Vorstand des Betriebes aufgefordert, eine unerwartete aber durch die Geschäftsleitung legitimierte Zahlung zu tätigen. Um hier nicht sofort Misstrauen aufkommen zu lassen, wird um Rückantwort und Bekanntgabe der Bedeckung per E-Mail ersucht, um in weiterer Folge die Empfängerkontodaten zu übermitteln.

Die im Mail-Verkehr angeführten E-Mail-Adressen erscheinen auf den ersten Blick als legitim und enthalten auch die Namen der jeweils berechtigten Geschäftsführer oder Vorstände, von welchen die Mail angeblich versandt wurde. Tatsächlich sind die Antwortadressen aber dahingehend manipuliert, dass die Antwortmails ausschließlich an den Täter übermittelt werden.

Zudem wird beim laufenden Mail-Verkehr ein enormer Zeitdruck suggeriert, welcher ein rasches Antworten und damit verbunden das Übersehen von eindeutigen Hinweisen auf die gefälschte Mail-Adresse bewirken soll.

Bei den zur Überweisung angeforderten Zahlungen handelt es sich dem Cybercrime Competence Center zufolge meist um Beträge von mehreren zig-tausend Euros, die dennoch bei den betroffenen Firmen und Unternehmen nicht immer als ungewöhnlich erscheinen.

Die Security-Experten empfehlen die folgenden Vorgangsweisen:

  • Zahlungsanweisungen per E-Mail sollte man immer, selbst wenn sie über das interne Firmennetz versendet werden, zusätzliche Aufmerksamkeit schenken.
  • Achten Sie darauf, ob der im Feld Empfänger angezeigte Name auch zu der "darunter" befindlichen Mail-Adresse gehört. Bei zahlreichen Mail-Programmen genügt es dabei, wenn Sie den Mauszeiger über dem angezeigten Namen parken, danach werden Ihnen die Eigenschaften wie Name und Adresse angezeigt.
  • Beachten Sie jeweils die Form und Schreibweise in solchen Anweisungen; sog. Autoübersetzungen und Rechtschreibfehler sind zumeist ein gutes Indiz für Betrugsfälle.
  • Informieren Sie Ihre Mitarbeiter, insbesondere wenn diese mit Zahlungs- und Buchungsaufgaben betraut sind, über diese Art der Betrugsmöglichkeit.
  • Weisen Sie Ihre Mitarbeiter an, beim geringsten Verdacht unbedingt persönlich oder telefonisch mit dem Auftraggeber Rücksprache zu halten.
  • Sind Sie Betroffener und haben die Überweisung bereits veranlasst, dann halten Sie Rücksprache mit Ihrem Bankinstitut und erörtern Sie die Möglichkeit einer Rückbuchung.
  • Wenn Sie geschädigt wurden, erstatten Sie umgehend eine Anzeige auf einer Polizeiinspektion.


Erst vor knapp zwei Monaten warnte das Cybercrime Competence Center vor ähnlichen Betrugsversuchen. Es ging dabei um per E-Mail zugestellten Rechnungen über die Registrierung einer Internet-Domäne, die im Posteingang österreichischer Firmen und Privatpersonen landeten. Die gestellten Forderungen waren jedoch deutlich niedriger. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: