Vorsicht vor gefälschten RechnungenCybercrime bei öffentlichen Ausschreibungen

Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Thüringen warnt aktuell vor einer raffinierten Betrugsmasche im Zusammenhang mit öffentlichen Ausschreibungen. Dabei geraten nicht nur öffentliche Einrichtungen, sondern auch Handwerksbetriebe ins Visier von Cyberkriminellen – mit potenziell erheblichen finanziellen Schäden.

Das ist die Masche

Kriminelle durchforsten gezielt öffentliche Vergabeportale nach Informationen zu laufenden oder kürzlich abgeschlossenen Ausschreibungen. Sobald sie wissen, welche Unternehmen den Zuschlag erhalten haben, gehen sie systematisch vor:

• Täuschender Kontakt: Die Betrüger geben sich per E-Mail als die ausschreibende Stelle aus und fordern scheinbar routinemäßig zur Einreichung einer Rechnung auf.
• Abfang und Manipulation: Die vom Unternehmen übersandte Rechnung wird abgefangen, manipuliert – insbesondere durch das Ersetzen der Bankverbindung – und anschließend an die echte Rechnungsadresse weitergeleitet.
• Geldfluss ins Leere: Die öffentliche Einrichtung zahlt unwissentlich auf das Konto der Täter – der betroffene Betrieb geht leer aus. Sicherheitsmaßnahmen dringend empfohlen

Um sich vor dieser Art des Rechnungstricks zu schützen, sollten Handwerksbetriebe auf Folgendes achten:

• Absender prüfen: Achten Sie auf E-Mail-Adressen mit kleinen Abweichungen. Im Zweifel gilt: lieber zum Hörer greifen und den Absender über bekannte Kanäle verifizieren.
• Zahlungsdaten gegenprüfen: Besonders bei erstmaliger Zusammenarbeit oder Änderungen der Kontoverbindung sollte ein Rückruf beim Ansprechpartner erfolgen – niemals nur auf eine E-Mail verlassen.
• Vier-Augen-Prinzip einführen: Freigaben von Zahlungen sollten grundsätzlich durch zwei Personen erfolgen.
• Mitarbeitende sensibilisieren: Regelmäßige Schulungen im Bereich Cyber-Sicherheit und klare interne Prozesse helfen, Risiken frühzeitig zu erkennen.
• Bei Verdacht schnell handeln: Zahlungsstopp bei der Bank veranlassen, Anzeige bei der Polizei erstatten und sämtliche Kommunikation sichern.

Das sollten Sie bei bereits erfolgten Betrug tun:

Sollten Sie bereits eine Zahlung auf eine mutmaßlich manipulierte Rechnung geleistet haben, handeln Sie sofort!

1. Kontaktieren Sie umgehend Ihre Bank: Veranlassen Sie einen sofortigen Zahlungsstopp oder eine Rückholung der Überweisung.
2. Erstatten Sie Anzeige bei der Polizei: Wenden Sie sich an Ihre örtliche Polizeidienststelle oder die Onlinewache Ihres Bundeslandes.
3. Sichern Sie alle Beweismittel: Speichern Sie die betrügerischen E­Mails (inklusive der vollständigen Kopfzeilen/Header), die Rechnungen und jegliche weitere Kommunikation.

Die Täter agieren professionell und nutzen Schwachstellen im digitalen Geschäftsverkehr gezielt aus. Umso wichtiger ist es, in Betrieben und Verwaltungen klare Sicherheitsstandards zu etablieren und bei ungewöhnlichen Vorgängen hellhörig zu werden. Denn nur wer wachsam ist und Prozesse kritisch hinterfragt, kann sich effektiv vor finanziellen Verlusten schützen.

Für Rückfragen oder zur Meldung von Vorfällen steht das Landeskriminalamt Thüringen zur Verfügung.