Damit Handwerker nicht in die Fälschungs-Falle tappen, sollten Sie bei Rechnungen genau hinschauen und auf die Richtigkeit achten.
Foto: Andrey Popov - stock.adobe.com
Damit Handwerker nicht in die Fälschungs-Falle tappen, sollten Sie bei Rechnungen genau hinschauen und auf die Richtigkeit achten.

Manipulierte E-Mails

Rechnung gefälscht: Schreck für Handwerksbetrieb und Kunde

Eine E-Mail-Rechnung kommt beim Kunden mit einer falschen IBAN an – dabei hatte der Handwerker die korrekten Kontodaten verschickt. Wie konnte das passieren?

  • Immer mehr Handwerker verschicken Rechnung als Anhang in E-Mails. Das geht schnell, birgt aber auch Risiken.
  • Beispiel gefälschte Rechnung: Im Fall dieses Handwerksbetriebs wurden auf dem Weg der Mail zum Kunden die Kontodaten im PDF-Anhang auf bisher unbekannte Weise verändert.
  • Der Kunde hat die manipulierten Rechnungsdaten erkannt, den Betrieb informiert und so Schlimmeres verhindert.

Vor den Weihnachtstagen im Dezember verschickt Magdalena Schneider eine Rechnung. Der Empfänger, ein Bauherr, hatte den Haustechnikbetrieb in Berg am Starnberger See mit umfangreichen Arbeiten in seinem Neubau beauftragt. Die Rechnungssumme: ein hoher fünfstelliger Betrag. „Am Samstag ging die Rechnung bei uns raus, wir haben sie zunächst zum Architekten geschickt“, erinnert sich Schneider, die in dem Betrieb mit 12 Mitarbeitern für das Büro zuständig ist. Der hatte die Rechnung nach Angaben des Bauherrn ausgedruckt, geprüft und als eingescanntes Dokument weitergeleitet.

[Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!]

Kontodaten des Betriebs in der Rechnung verändert

Der Vorgang wäre nicht besonders, wenn nicht die Unternehmerfrau in der darauffolgenden Woche einen Anruf von dem Kunden erhalten hätte. „Der Bauherr rief erstaunt an, ob er den Betrag auf unser neues Bankkonto überweisen soll“, berichtet Schneider. Bei der Frage gingen bei ihr und ihrem Mann, der den Betrieb führt, „die Alarmglocken an“. Sie fanden heraus, dass in dem Rechnungs-PDF die IBAN verändert worden ist. „Sie stimmte beim Eintreffen beim Architekten nicht mehr mit unserer jetzigen Kontoverbindung überein“, sagt Magdalena Schneider.

Ebenfalls auffällig: Der Architekt habe die E-Mail von dem Handwerksbetrieb nicht am selben Tag erhalten, sondern erst am darauffolgenden Montag – mit zwei Tagen Verzögerung.

Glück gehabt: Wachsamer Kunde verhindert Schaden

Schneider und ihr Mann sind dem Kunden dankbar. Durch seinen Vergleich der Kontodaten auf der aktuellen und einer älteren Rechnung fiel auf, dass die Daten in dem PDF-Dokument verändert worden sein müssen. „Gut, dass er uns sofort informiert hat. Nicht auszudenken, was passiert wäre, wenn er das Geld einfach überwiesen hätte“, sagt die Frau aus Bayern.

3 Tipps für mehr Cyber-Sicherheit in Ihrem Betrieb

Cybersecurity scheitert oft an drei Hürden: dem Team (unvorbereitet), dem Backup (funktioniert nicht), den Sicherheitslösungen (löchrig). Das können Sie ändern.
Artikel lesen

Anzeige erstattet, Systeme auf Schadsoftware durchsucht

Wie hat der Betrieb reagiert? „Wir haben sofort die Polizei verständigt und Anzeige erstattet“, sagt Schneider. Jetzt liege der Fall in der Abteilung Cybersicherheit in München und werde geprüft, die Ermittlungen liefen noch.

Ihre Systeme haben die Schneiders von einem IT-Experten auf Schadsoftware überprüfen lassen. Der habe nichts entdeckt. Zudem haben sie den Architekten informiert. Ob er eine Prüfung der Systeme vorgenommen hat, war bis Redaktionsschluss nicht bekannt.

Mit ihrer Bank haben die Handwerker ebenfalls gesprochen und prüfen nun, ob sie künftig mit verschlüsselten Rechnungen arbeiten. „Und wir sind noch vorsichtiger und wachsamer, wenn wir E-Mails mit Anhängen versenden oder öffnen“, betont Magdalena Schneider. Immerhin habe das in ihrem Fall Schlimmeres verhindert. 

Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

Auch interessant: 

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen

Hier buchen Kunden Handwerker-Termine einfach online

Keine Bindung an Öffnungszeiten, keine langen Telefonate: In diesem Betrieb buchen Kunden ihre Wartungstermine online. Das läuft wie geschmiert.
Artikel lesen

Digitalisierung: So nehmen Sie Ihrem Team die Angst

Bei der Digitalisierung im Betrieb erweisen sich oft die Mitarbeiter als Bremsklötze, weil sie Angst vor Veränderungen haben. 3 Tipps, wie Sie sie in Boot holen.
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen der uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Erste Reaktionen bei einem Fälschungsangriff auf Ihre E-Mails: W-Lan-Router aus, aber Server laufen lassen, rät ein IT-Experte.

IT-Expertentipps

Gefälschte Rechnungen: 4 Tipps, wie Betriebe sich schützen

In einer E-Mail-Rechnung wird die Bankverbindung vom Handwerker zum Kunden verändert. Wie reagieren Betriebe darauf und wie schützen sie sich davor? 4 Tipps von einem IT-Experten.

    • IT-Sicherheit
handwerker hat geld

Vorsicht, Falle!

Handwerkerrechnung gefälscht – wer haftet?

Eine Rechnung kommt beim Kunden mit gefälschten Kontodaten an, der Handwerker hat sie richtig versendet. Wer muss im Streitfall für den Schaden aufkommen?

    • Recht, IT-Recht
Wenn der Azubi nicht erscheint: Zwei bis drei Prozent aller Ausbildungsverhältnisse im Handwerk sind von Ghosting betroffen.

Personal

Azubi-Ghosting: Welche Handwerksbetriebe sind betroffen?

Das Ausbildungsjahr beginnt – doch Ihr neuer Azubi erscheint nicht und taucht unter? Eine neue Studie zeigt, welche Handwerksbetriebe es häufiger trifft.

    • Personal, Personalbeschaffung

Betrüger unterwegs

Achtung Rechnungsbetrug!

Handwerkskammer Trier warnt vor fiesen Manipulationen: Betrüger verändern Kontodaten auf echten Rechnungen.

    • Panorama