Gefälschte Rechnung im Umlauf
Back to top

Falsche Chefs und veränderte Rechnungen per E-Mail verursachen hohen Schaden

Wie kommt man am einfachsten an das Geld fremder Firmen? Indem man danach fragt! Zielgerichtete Angriffe mit der sog. „Chef Masche“ treffen auch bei Firmen in OWL und versuchen auf geschickte Weise hohe Geldbeträge zu ergaunern. Dabei wird immer wieder versucht, die Rechnungsabteilungen von Firmen dazu zu bewegen, höherer Summen für z.B. eine geplante Firmenübernahme bereitzustellen. Der Absender der E-Mail gibt sich dabei als der Chef aus und bittet den Vorgang vertraulich zu behandeln. Ist das Geld erst einmal überwiesen ist es zu spät.

In einem anderen Fall wurde eine Rechnung abgefangen, verändert und dann wieder zugestellt. Als sich nach 2 Wochen nach dem Status der Rechnung erkundigt wurde, zeigte man sich auf der Gegenseite verwundert, da die Rechnung wie immer sehr zeitig beglichen wurde.

Einfach Gegenmaßnahmen: Nachfragen und Verschlüsselung

Die gute Nachricht ist: die „Chef Masche“ lässt sich mit sehr einfachen Mitteln verhindern. Eine kurze Rückfrage beim Chef und die gefälschte E-Mail ist sofort aufgeflogen. Zusätzliche kann durch den Einsatz von E-Mail Zertifikaten kenntlich gemacht werden, dass diese E-Mail wirklich von dem Absender stammt und diese auf dem Übertragungsweg nicht verändert wurde.

Der Veränderung von E-Mail kann mit einer E-Mail Verschlüsselung verhindert werden. Diese Funktion ist z.B. in allen Sophos Firewalls mit eingebaut und kann einfach genutzt werden. Darüber hinaus kann die Sophos Firewall auch so konfiguriert werden, dass der Datenverkehr und die E-Mails zwischen zwei Standorten im Hintergrund transparent und automatisch verschlüsselt werden.