Gefälschte Rechnungen: 4 Tipps, wie Betriebe sich schützen

• Rechnungen enthalten sensible Daten, nicht selten gelangen Informationen, wie Bankdaten in die Hände von Betrügern – und werden gefälscht.
• Auch Rechnungen von Handwerksbetrieben, die per E-Mail an Kunden verschickt werden, sind Ziel solcher Angriffe auf die Datensicherheit.
• Um dem vorzubeugen, sollten Handwerker wachsam sein, Mails von unbekannten Absendern nicht öffnen und ihre Systeme immer auf dem neuesten Stand haben, rät IT-Experte Marco Hoffmeier.
• Er gibt weitere Tipps, wie Betriebe reagieren, wenn Rechnungen gefälscht werden, wie sie sich vor Rechnungsbetrug schützen können und was sie beim digitalen Rechnungsversand beachten sollten.

Immer wieder gelangen sensible Daten wie Bankverbindungen in die Hände von Hackern und Betrügern. So auch in dem Fall eines Handwerksbetriebs, in dessen digitaler Rechnung an den Bauherren die IBAN gefälscht wurde. Wie kann es zu einem Rechnungsbetrug wie diesem kommen? Und wie können Handwerker sich davor schützen?

Häufige Fehler: Klicken auf gefährliche Inhalte wie Malware

„Der häufigste Fehler ist, dass Menschen unbemerkt auf einen unbekannten Link klicken oder einen E-Mail-Anhang öffnen“, sagt der Experte für Netzwerksicherheit, Marco Hoffmeier. Das habe zur Folge, dass sich Malware (Schadsoftware) selbst installiert und beispielsweise Daten aus Outlook ausliest und gefälschte Dokumente weiterversendet. Einfallstor für Malware könnten laut Hoffmeier auch Sicherheitslücken in Programmen sein, Fehler bei der Programmierung des Exchange-Servers oder überfällige Updates von Programmen.

[Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!]

Tipp #1: Rechnung gefälscht: So reagieren Sie richtig

Fällt dem Betrieb, dem Kunden oder einem Dritten auf, dass eine gefälschte Rechnung vorliegt, rät Hoffmeier so vorzugehen:

• Bewahren Sie Ruhe und schalten Sie zunächst den Router ab, damit keine Daten aus Ihrem System ins Netz gelangen oder umgekehrt.
• Schalten Sie jedoch nicht den Server ab! Denn dort befinden sich wichtige Informationen, wie Schadsoftware auf Ihre Hardware gelangt sein kann.
• Beauftragen Sie umgehend einen Dienstleister, der die Systeme prüft, Fehler sucht und Spuren sichert, bevor Sie weitere Schritte veranlassen.
• Informieren Sie Dritte, an die möglicherweise E-Mails mit fälschlichem Inhalt gesendet worden sind. Auch bei ihnen sollte geprüft werden, ob sich Schadsoftware finden lässt oder weitere Fälschungen aufgetreten sind.
• Sie können durchaus weiterarbeiten, sollten aber in den ersten Stunden nach Auftreten des Problems besonders vorsichtig agieren. Solange, bis alle möglichen Hinweise zur Aufklärung der Ursache gesichert sind.
• Informieren Sie die Polizei und erstatten Sie Anzeige gegen Unbekannt. Damit haben Sie im möglichen Versicherungsfall etwas Schriftliches in der Hand.

Tipp #2: So sichern Betriebe ihre Systeme gegen Schadsoftware

Marco Hoffmeier von net.e aus Aurich rät Betrieben, auf folgende Punkte in Sachen IT-Sicherheit zu achten:

• Schauen Sie wachsam und mit gesundem Menschenverstand auf Ihre E-Mails, enthaltene Links und Anhänge, bevor Sie draufklicken. Diese Zeit lohne sich – einen Schaden zu beheben koste mehr Zeit, zudem Nerven und Geld.
• Spielen Sie regelmäßige Updates Ihrer Software ein!
• Halten Sie Ihre Systeme aktuell und legen Sie regelmäßig Backups an – und überprüfen Sie diese Backups auf Funktionsfähigkeit!
• Lassen Sie einen unabhängigen Dienstleister über Ihre Systeme schauen und auf IT-Sicherheit prüfen – entweder per Quick-Check oder einem umfassenden Audit.
• Informieren Sie sich in Cybersecurity-Schulungen oder Online-Seminaren regelmäßig über folgende Themen: Wie sehen gefälschte E-Mails aus? Was kann passieren, wenn ich aus Versehen schädliche Anhänge öffne und wie reagiere ich?
• Bei fragwürdigen E-Mails und Inhalten: Prüfen Sie die Kontaktdaten, die Kontodaten und rufen Sie den Absender an, um den Inhalt der Mail zu verifizieren!
• Lassen Sie niemals blind Makros zum Beispiel in Office-Dokumenten zu, ohne zu wissen, ob die E-Mail sicher ist. Besonders bei Erstkontakten sollten Sie lieber doppelt prüfen, ob das Dokument sicher sein kann.
• Je größer das Unternehmen und die Menge der vertraulichen Daten im Betrieb, desto mehr sei Vorsicht geboten: Denken Sie über den Abschluss einer Cybersecurity-Versicherung nach. Je nach Police springe die Versicherung im Schadensfall ein.

Tipp #3: So wird der digitale Rechnungsversand sicherer

Für den digitalen Rechnungsversand eignen sich Hoffmeier zufolge PDF-Dateien am besten. Echte Alternativen zur PDF-Datei gebe es nicht.

Sicherer werde der Rechnungsversand jedoch durch weitere Maßnahmen, wie Verschlüsselung oder Codierung von Dokumenten. Konkret hätten Unternehmen folgende Möglichkeiten, Dateien zusätzlich zu sichern:

• Verschlüsselte Dokumente: Dabei verschlüsselt man eine Zip-Datei oder ein PDF und generiert ein Passwort, das nicht mit der eigentlichen E-Mail, sondern separat per SMS oder in einer folgenden Mail verschickt wird.
• Kundenportal: Ähnlich wie bei Banken, die ihren Kunden Kontodaten auf einem Portal zur Verfügung stellen, könnten sich auch Betriebe ein Portal anlegen. Kunden haben dann mit ihrem eigenen Benutzernamen und Passwort Zugriff auf Daten, die der Betrieb ihnen ins Portal hochlädt. Sie würden dann vorab eine Benachrichtigungsmail erhalten, dass sich dort neue Dokumente, wie Rechnungen, zum Abrufen befinden.
• E-Mail-Verschlüsselung: Gängige Systeme seien beispielsweise S/MIME oder GPG, die verschlüsselte Mails erzeugen und ein Zertifikat oder Schlüssel an den Empfänger schicken, sollen, um die E-Mail zu lesen. Doch für kleine Betriebe sei das sehr zeitintensiv und „keine echte Alternative“ zum Rechnungsversand ohne weitere Absicherung.

Tipp #4: Vorsicht vor diesen Dateiformaten beim E-Mail- und Rechnungsversand

Beim Versenden von E-Mails mit sensiblen Daten rät IT-Experte Hoffmeier von Office-Dateien wie Excel- und Word-Dokumenten ab. „Das sind ausführbare Dateien, sie sind leicht veränderbar und in ihnen können sich Makros befinden“, fasst er die Gründe zusammen. Auch in Zip-Dateien werde häufig Spam verschickt. Bei diesen Dateien rät er besonders beim Empfang zur Vorsicht.

Tipp: Sie wollen mehr über Digitalisierung im Handwerk erfahren? Mit dem handwerk.com-Newsletter bleiben Sie auf dem Laufenden. Jetzt anmelden!