Damit Handwerker nicht in die Fälschungs-Falle tappen, sollten Sie bei Rechnungen genau hinschauen und auf die Richtigkeit achten.
Foto: Andrey Popov - stock.adobe.com

Manipulierte E-Mails

Rechnung gefälscht: Schreck für Handwerksbetrieb und Kunde

Eine E-Mail-Rechnung kommt beim Kunden mit einer falschen IBAN an – dabei hatte der Handwerker die korrekten Kontodaten verschickt. Wie konnte das passieren?

  • Immer mehr Handwerker verschicken Rechnung als Anhang in E-Mails. Das geht schnell, birgt aber auch Risiken.
  • Beispiel gefälschte Rechnung: Im Fall dieses Handwerksbetriebs wurden auf dem Weg der Mail zum Kunden die Kontodaten im PDF-Anhang auf bisher unbekannte Weise verändert.
  • Der Kunde hat die manipulierten Rechnungsdaten erkannt, den Betrieb informiert und so Schlimmeres verhindert.

    • Vor den Weihnachtstagen im Dezember verschickt Magdalena Schneider eine Rechnung. Der Empfänger, ein Bauherr, hatte den Haustechnikbetrieb in Berg am Starnberger See mit umfangreichen Arbeiten in seinem Neubau beauftragt. Die Rechnungssumme: ein hoher fünfstelliger Betrag. „Am Samstag ging die Rechnung bei uns raus, wir haben sie zunächst zum Architekten geschickt“, erinnert sich Schneider, die in dem Betrieb mit 12 Mitarbeitern für das Büro zuständig ist. Der hatte die Rechnung nach Angaben des Bauherrn ausgedruckt, geprüft und als eingescanntes Dokument weitergeleitet.

    [Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!]

    Kontodaten des Betriebs in der Rechnung verändert

    Der Vorgang wäre nicht besonders, wenn nicht die Unternehmerfrau in der darauffolgenden Woche einen Anruf von dem Kunden erhalten hätte. „Der Bauherr rief erstaunt an, ob er den Betrag auf unser neues Bankkonto überweisen soll“, berichtet Schneider. Bei der Frage gingen bei ihr und ihrem Mann, der den Betrieb führt, „die Alarmglocken an“. Sie fanden heraus, dass in dem Rechnungs-PDF die IBAN verändert worden ist. „Sie stimmte beim Eintreffen beim Architekten nicht mehr mit unserer jetzigen Kontoverbindung überein“, sagt Magdalena Schneider.

    Ebenfalls auffällig: Der Architekt habe die E-Mail von dem Handwerksbetrieb nicht am selben Tag erhalten, sondern erst am darauffolgenden Montag – mit zwei Tagen Verzögerung.

    Glück gehabt: Wachsamer Kunde verhindert Schaden

    Schneider und ihr Mann sind dem Kunden dankbar. Durch seinen Vergleich der Kontodaten auf der aktuellen und einer älteren Rechnung fiel auf, dass die Daten in dem PDF-Dokument verändert worden sein müssen. „Gut, dass er uns sofort informiert hat. Nicht auszudenken, was passiert wäre, wenn er das Geld einfach überwiesen hätte“, sagt die Frau aus Bayern.

    Anzeige erstattet, Systeme auf Schadsoftware durchsucht

    Wie hat der Betrieb reagiert? „Wir haben sofort die Polizei verständigt und Anzeige erstattet“, sagt Schneider. Jetzt liege der Fall in der Abteilung Cybersicherheit in München und werde geprüft, die Ermittlungen liefen noch.

    Ihre Systeme haben die Schneiders von einem IT-Experten auf Schadsoftware überprüfen lassen. Der habe nichts entdeckt. Zudem haben sie den Architekten informiert. Ob er eine Prüfung der Systeme vorgenommen hat, war bis Redaktionsschluss nicht bekannt.

    Mit ihrer Bank haben die Handwerker ebenfalls gesprochen und prüfen nun, ob sie künftig mit verschlüsselten Rechnungen arbeiten. „Und wir sind noch vorsichtiger und wachsamer, wenn wir E-Mails mit Anhängen versenden oder öffnen“, betont Magdalena Schneider. Immerhin habe das in ihrem Fall Schlimmeres verhindert. 

    Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

    Auch interessant: 

    Das könnte Ihnen auch gefallen: