Erste Reaktionen bei einem Fälschungsangriff auf Ihre E-Mails: W-Lan-Router aus, aber Server laufen lassen, rät ein IT-Experte.
Foto: nikoendres - stock.adobe.com
Erste Reaktionen bei einem Fälschungsangriff auf Ihre E-Mails: W-Lan-Router aus, aber Server laufen lassen, rät ein IT-Experte.

IT-Expertentipps

Gefälschte Rechnungen: 4 Tipps, wie Betriebe sich schützen

In einer E-Mail-Rechnung wird die Bankverbindung vom Handwerker zum Kunden verändert. Wie reagieren Betriebe darauf und wie schützen sie sich davor? 4 Tipps von einem IT-Experten.

  • Rechnungen enthalten sensible Daten, nicht selten gelangen Informationen, wie Bankdaten in die Hände von Betrügern – und werden gefälscht.
  • Auch Rechnungen von Handwerksbetrieben, die per E-Mail an Kunden verschickt werden, sind Ziel solcher Angriffe auf die Datensicherheit.
  • Um dem vorzubeugen, sollten Handwerker wachsam sein, Mails von unbekannten Absendern nicht öffnen und ihre Systeme immer auf dem neuesten Stand haben, rät IT-Experte Marco Hoffmeier.
  • Er gibt weitere Tipps, wie Betriebe reagieren, wenn Rechnungen gefälscht werden, wie sie sich vor Rechnungsbetrug schützen können und was sie beim digitalen Rechnungsversand beachten sollten.

Immer wieder gelangen sensible Daten wie Bankverbindungen in die Hände von Hackern und Betrügern. So auch in dem Fall eines Handwerksbetriebs, in dessen digitaler Rechnung an den Bauherren die IBAN gefälscht wurde. Wie kann es zu einem Rechnungsbetrug wie diesem kommen? Und wie können Handwerker sich davor schützen?

Häufige Fehler: Klicken auf gefährliche Inhalte wie Malware

„Der häufigste Fehler ist, dass Menschen unbemerkt auf einen unbekannten Link klicken oder einen E-Mail-Anhang öffnen“, sagt der Experte für Netzwerksicherheit, Marco Hoffmeier. Das habe zur Folge, dass sich Malware (Schadsoftware) selbst installiert und beispielsweise Daten aus Outlook ausliest und gefälschte Dokumente weiterversendet. Einfallstor für Malware könnten laut Hoffmeier auch Sicherheitslücken in Programmen sein, Fehler bei der Programmierung des Exchange-Servers oder überfällige Updates von Programmen.

[Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!]

Tipp #1: Rechnung gefälscht: So reagieren Sie richtig

Fällt dem Betrieb, dem Kunden oder einem Dritten auf, dass eine gefälschte Rechnung vorliegt, rät Hoffmeier so vorzugehen:

  • Bewahren Sie Ruhe und schalten Sie zunächst den Router ab, damit keine Daten aus Ihrem System ins Netz gelangen oder umgekehrt.
  • Schalten Sie jedoch nicht den Server ab! Denn dort befinden sich wichtige Informationen, wie Schadsoftware auf Ihre Hardware gelangt sein kann.
  • Beauftragen Sie umgehend einen Dienstleister, der die Systeme prüft, Fehler sucht und Spuren sichert, bevor Sie weitere Schritte veranlassen.
  • Informieren Sie Dritte, an die möglicherweise E-Mails mit fälschlichem Inhalt gesendet worden sind. Auch bei ihnen sollte geprüft werden, ob sich Schadsoftware finden lässt oder weitere Fälschungen aufgetreten sind.
  • Sie können durchaus weiterarbeiten, sollten aber in den ersten Stunden nach Auftreten des Problems besonders vorsichtig agieren. Solange, bis alle möglichen Hinweise zur Aufklärung der Ursache gesichert sind.
  • Informieren Sie die Polizei und erstatten Sie Anzeige gegen Unbekannt. Damit haben Sie im möglichen Versicherungsfall etwas Schriftliches in der Hand.

Rechnung gefälscht: Schreck für Handwerksbetrieb und Kunde

Eine E-Mail-Rechnung kommt beim Kunden mit einer falschen IBAN an – dabei hatte der Handwerker die korrekten Kontodaten verschickt. Wie konnte das passieren?
Artikel lesen

Tipp #2: So sichern Betriebe ihre Systeme gegen Schadsoftware

Marco Hoffmeier von net.e aus Aurich rät Betrieben, auf folgende Punkte in Sachen IT-Sicherheit zu achten:

  • Schauen Sie wachsam und mit gesundem Menschenverstand auf Ihre E-Mails, enthaltene Links und Anhänge, bevor Sie draufklicken. Diese Zeit lohne sich – einen Schaden zu beheben koste mehr Zeit, zudem Nerven und Geld.
  • Spielen Sie regelmäßige Updates Ihrer Software ein!
  • Halten Sie Ihre Systeme aktuell und legen Sie regelmäßig Backups an – und überprüfen Sie diese Backups auf Funktionsfähigkeit!
  • Lassen Sie einen unabhängigen Dienstleister über Ihre Systeme schauen und auf IT-Sicherheit prüfen – entweder per Quick-Check oder einem umfassenden Audit.
  • Informieren Sie sich in Cybersecurity-Schulungen oder Online-Seminaren regelmäßig über folgende Themen: Wie sehen gefälschte E-Mails aus? Was kann passieren, wenn ich aus Versehen schädliche Anhänge öffne und wie reagiere ich?
  • Bei fragwürdigen E-Mails und Inhalten: Prüfen Sie die Kontaktdaten, die Kontodaten und rufen Sie den Absender an, um den Inhalt der Mail zu verifizieren!
  • Lassen Sie niemals blind Makros zum Beispiel in Office-Dokumenten zu, ohne zu wissen, ob die E-Mail sicher ist. Besonders bei Erstkontakten sollten Sie lieber doppelt prüfen, ob das Dokument sicher sein kann.
  • Je größer das Unternehmen und die Menge der vertraulichen Daten im Betrieb, desto mehr sei Vorsicht geboten: Denken Sie über den Abschluss einer Cybersecurity-Versicherung nach. Je nach Police springe die Versicherung im Schadensfall ein.

Tipp #3: So wird der digitale Rechnungsversand sicherer

Für den digitalen Rechnungsversand eignen sich Hoffmeier zufolge PDF-Dateien am besten. Echte Alternativen zur PDF-Datei gebe es nicht.

Sicherer werde der Rechnungsversand jedoch durch weitere Maßnahmen, wie Verschlüsselung oder Codierung von Dokumenten. Konkret hätten Unternehmen folgende Möglichkeiten, Dateien zusätzlich zu sichern:

  • Verschlüsselte Dokumente: Dabei verschlüsselt man eine Zip-Datei oder ein PDF und generiert ein Passwort, das nicht mit der eigentlichen E-Mail, sondern separat per SMS oder in einer folgenden Mail verschickt wird.
  • Kundenportal: Ähnlich wie bei Banken, die ihren Kunden Kontodaten auf einem Portal zur Verfügung stellen, könnten sich auch Betriebe ein Portal anlegen. Kunden haben dann mit ihrem eigenen Benutzernamen und Passwort Zugriff auf Daten, die der Betrieb ihnen ins Portal hochlädt. Sie würden dann vorab eine Benachrichtigungsmail erhalten, dass sich dort neue Dokumente, wie Rechnungen, zum Abrufen befinden.
  • E-Mail-Verschlüsselung: Gängige Systeme seien beispielsweise S/MIME oder GPG, die verschlüsselte Mails erzeugen und ein Zertifikat oder Schlüssel an den Empfänger schicken, sollen, um die E-Mail zu lesen. Doch für kleine Betriebe sei das sehr zeitintensiv und „keine echte Alternative“ zum Rechnungsversand ohne weitere Absicherung.

Tipp #4: Vorsicht vor diesen Dateiformaten beim E-Mail- und Rechnungsversand

Beim Versenden von E-Mails mit sensiblen Daten rät IT-Experte Hoffmeier von Office-Dateien wie Excel- und Word-Dokumenten ab. „Das sind ausführbare Dateien, sie sind leicht veränderbar und in ihnen können sich Makros befinden“, fasst er die Gründe zusammen. Auch in Zip-Dateien werde häufig Spam verschickt. Bei diesen Dateien rät er besonders beim Empfang zur Vorsicht.

Tipp: Sie wollen mehr über Digitalisierung im Handwerk erfahren? Mit dem handwerk.com-Newsletter bleiben Sie auf dem Laufenden. Jetzt anmelden!

Auch interessant:

Bis März 2022: So zahlen Sie die steuerfreie Corona-Prämie richtig!

Bis zu 1.500 Euro als steuerfreie Corona-Prämie – das dürfen Chefs im Handwerk ihren Mitarbeitern zahlen. 7 Tipps, was Sie dabei beachten müssen.
Artikel lesen

Anfahrtskosten: Wie viel dürfen Handwerker verlangen?

Die Anfahrtskosten auf Rechnung sind häufig Anlass für Streit mit Kunden. Wie viel dürfen Handwerker ansetzen und welche Möglichkeiten haben sie die Anfahrt abzurechnen?
Artikel lesen

3 Tipps für einen wirkungsvollen Schluss in geschäftlichen E-Mails

Die zentrale Botschaft in E-Mails wird häufig überlesen. Ein klar formulierter Schluss ist deshalb besonders wichtig. Worauf es dabei ankommt, erfahren Sie hier.
Artikel lesen

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Damit Handwerker nicht in die Fälschungs-Falle tappen, sollten Sie bei Rechnungen genau hinschauen und auf die Richtigkeit achten.

Manipulierte E-Mails

Rechnung gefälscht: Schreck für Handwerksbetrieb und Kunde

Eine E-Mail-Rechnung kommt beim Kunden mit einer falschen IBAN an – dabei hatte der Handwerker die korrekten Kontodaten verschickt. Wie konnte das passieren?

    • IT-Sicherheit
Handwerk Archiv

Warnung

„Kontoänderung“ zockt Kunden ab

Eine Betrugsmasche aus Asien schwappt nach Deutschland und könnte auch Ihre Kunden treffen: die angeblich geänderte Bankverbindung.

    • Archiv
Handwerk Archiv

Virenwarnung

Sober greift wieder an

IT-Experten warnen vor neuen Varianten des Computerwurms Sober. Die Infektionsrate gilt als "hoch".

    • Archiv

Digitalisierung + IT

Handwerkskammer warnt vor gefälschten E-Mails

Sie werden per E-Mail darum gebeten, eine unbezahlte Rechnung nachzureichen und sollen dafür auf einen Link klicken? Das könnte ein Trick sein. So reagieren Sie richtig!

    • Digitalisierung + IT