Pressemitteilung der Polizeiinspektion Leer/Emden für den 07.02.2024

Uplengen- Betrugsmasche Business E-Mail Compromise Die Polizeiinspektion Leer/Emden nimmt ein aktuelles Ermittlungsverfahren zum Anlass die Bevölkerung über eine inzwischen mehrfach festgestellte Betrugsmasche aufmerksam zu machen, welche "Business E-Mail Compromise" genannt wird. Im vorliegenden Fall erstattete der Geschäftsführer eines Unternehmens aus Uplengen Anzeige. Durch sein Unternehmen war zuvor eine hochwertige Baumaschine bei einem seriösen Anbieter bestellt worden. Absprachegemäß sollte die Zahlung des sechsstelligen Eurobetrages in drei Raten erfolgen. Nachdem die erste Rate ohne weitere Vorkommnisse überwiesen wurde, erfolgte vor der Zahlung der zweiten Rate die Übersendung einer E-Mail vom E-Mailaccount des Maschinenanbieters, aus welchem eine geänderte Bankverbindung hervorging. Somit erfolgte die Überweisung dieser Rate an diese geänderte Bankverbindung. Schließlich stellte sich heraus, dass es seitens des Anbieters nie zur Änderung der Bankverbindung kam und dass der hohe fünfstellige Betrag auf das Konto einer unbekannten Täterschaft überwiesen wurde. Beim Business E-Mail Compromise verändern Täter entweder beim Versender, auf dem Versandweg oder beim Empfänger eine Rechnung oder Mahnung und versuchen damit die Zahlung auf ein eigenes Konto umzuleiten. Durch die verwendete Gesprächsführung wird die Notwendigkeit einer Kontoänderung plausibel gestaltet. In anderen Fällen werden Rechnungen für fiktive Produkte erstellt und die Firmen so zu einer Zahlung gebracht. Die beiden Varianten unterscheiden sich darin, dass bei der Variante zwei ein Zugriff auf die vorhandene Kommunikation notwendig ist. Die ZAC, Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Niedersachsen erklärt auf ihrer Website Präventions- und Notfallmaßnahmen für das Deliktsfeld bei dem insbesondere Firmeninhaber und deren Geschäftspartner geschädigt werden: Präventive Maßnahmen - Rückfrage über einen zweiten Kommunikationskanal beim Versender - Schulung von Mitarbeitern (Awareness, Wissen um die Bedrohungen) - Offene Kommunikation im Unternehmen und mit Geschäftspartnern, vertrauensvolle Zusammenarbeit - Verwendung von Verschlüsselung und Signatur für die geschäftliche und interne Kommunikation via E-Mail - Konfiguration des Mailprogramms, um den Absender einer E-Mail und die Quelle einwandfrei identifizieren zu können (Antwort-An Adresse als Spalte einblenden) - Nutzung sicherer Passwörter und Mehrfaktorauthentifizierung bei E-Mailkonten - Zugang aus dem Internet auf die E-Mails unterbinden - z.B. Zugang nur intern oder über VPN - Anzeige im Mail-Programm, damit E-Mails von extern oder von nicht bekannten Adressen explizit als solche ausgewiesen werdenDetektive Maßnahmen - Monitoring der (versuchten) Anmeldungen an Mail-KontenNotfallmaßnahmen - Versuchen Sie umgehend über Ihr Geldinstitut eine Rückbuchung der gezahlten Gelder zu erwirken. Nehmen Sie umgehend Kontakt zur Polizei zwecks Rückholung auf! - Prüfen Sie, ob ein Zugriff auf Ihre Systeme (Mail-Konten) erfolgt ist. Ergreifen Sie, wenn ja, entsprechende Maßnahmeno Ändern der Zugangsdaten o Prüfen ob weitere E-Mails versendet wurden o Eventuell Kontaktaufnahme zu weiteren Empfängern um diese zu warnen - Wenn es zu einer Kompromittierung gekommen ist, kann eine Meldung bzgl. Datenschutz notwendig sein - Wenn eine manipulierte E-Mail von einem bekannten Geschäftspartner kam, ist dieser darüber in Kenntnis zu setzenWeitere Informationen finden interessierte Bürgerinnen und Bürger unter: https://www.zac-niedersachsen.de/ Rückfragen bitte an: Polizeiinspektion Leer/Emden Dirk Heße Pressestelle Telefon: 0491-97690 104 E-Mail: pressestelle@pi-ler.polizei.niedersachsen.de