Schadsoftware ändert Konto auf Rechnungen

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Hagen/Menden.  Rechnungen per E-Mail von einem Unternehmen, bei dem man gar nichts bestellt hatte – darauf fällt wohl niemand mehr herein. Eine Rechnung aber, die man auch erwartet hatte, jedoch mit einer falschen Bankverbindung – das ist eine ganz neue Betrugsmasche. Davor warnt nun Karsten Zimmer, IT-Forensiker aus Menden.

Vier verschiedene Unternehmer haben ihn innerhalb weniger Wochen um Hilfe gebeten. Sie hatten eine Rechnung herausgeschickt. Ihre Kunden hatten diese auch fristgerecht bezahlt, das Geld aber kam nie auf dem richtigen Konto an. Als man die Bankverbindungen abglich, stellte sich heraus, dass in der Rechnung, die beim Kunden angekommen war, eine ganz andere IBAN-Nummer stand als das Unternehmen herausgegeben hatte. „Die Rechnung ist abgefischt und die Kontoverbindung geändert worden“, erklärt Karsten Zimmer.

Firmenkunden im Ausland betroffen

Offenbar, so seine Analyse, sind die Computer der Rechnungsempfänger mit einer Schadsoftware befallen. Und die Unternehmer, die die Rechnung rausschickten, haben ein veraltetes Programm für die digitale Rechnung verwendet. Die Schwachstelle ist der PDF-Konvertierer, so Zimmer. Die Schadsoftware sei offenbar in der Lage, aus dem PDF die IBAN-Nummer abzufragen und dann zu ändern.

Bekommt der Kunde häufiger von einem Unternehmen Rechnungen, wird ihm vielleicht noch auffallen, dass es sich um eine andere Bankverbindung handelt als bisher bekannt. Bekommt er zum ersten Mal eine Zahlungsaufforderung, wird er den Betrug kaum bemerken. Er zahlt auf das falsche Konto – und bekommt dann Wochen später von dem Unternehmen, das die Rechnung eigentlich gestellt hatte, eine Mahnung.

Mit der Suche nach den Tätern scheint es noch nicht weit her. Schließlich hat es Wochen und Monate gedauert, bis der Betrug nun aufgefallen ist. Zudem sind vor allem Firmenkunden im Ausland betroffen, was die Strafverfolgung nicht erleichtert. Und um welche Schadstoffsoftware es sich genau handelt, ob aktuelle Virenschutzprogramme sie aufspüren, konnte Karsten Zimmer deshalb auch noch nicht ermitteln.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (0) Kommentar schreiben