Diese Betrugsmaschen sollten Sie gut kennen
Digitale Angriffe werden immer professioneller – und Unternehmen rücken dabei zunehmend ins Visier von Cyberkriminellen. Ob gefälschte E-Mails, manipulierte Rechnungen oder Schadsoftware: Die Methoden sind vielfältig und oft schwer zu erkennen. Damit Sie vorbereitet sind, sind die typischen Betrugsmaschen im Geschäftsalltag auf dieser Seite übersichtlich für Sie zusammengestellt – inklusive Hinweisen, wie Sie Ihr Unternehmen wirksam schützen können.
Phishing und Business E-Mail Compromise (BEC)
Business E-Mail Compromise (BEC) bezeichnet gezielte Angriffe, bei denen Kriminelle sich als vertrauenswürdige Kontakte wie Geschäftspartner oder Lieferanten ausgeben. Über gefälschte oder kompromittierte E-Mail-Adressen fordern sie Zahlungen oder verlangen vertrauliche Daten oder verlangen vertrauliche Daten – ähnlich wie beim Phishing.
Sofortmaßnahmen:
- Neue oder geänderte Kontodaten telefonisch verifizieren
- Zahlungsanweisungen immer über das Vier-Augen-Prinzip prüfen
- E-Mail-Adressen genau auf Domain und Schreibweise überprüfen
CEO-Fraud und Fake-President-Masche
Kriminelle geben sich als Geschäftsleitung aus und fordern unter starkem Zeitdruck dringende Überweisungen – häufig mit der Bitte um Geheimhaltung oder unter Verweis auf wichtige Projekte. Die Masche nutzt Hierarchien und Vertrauen im Unternehmen aus.
Sofortmaßnahmen:
- Verdächtige Zahlungsanfragen direkt mit der betreffenden Führungskraft überprüfen
- Schriftliche Bestätigungen oder Rückruf über bekannte Telefonnummern verlangen
- Eindeutige Prozesse für Freigaben großer Zahlungen etablieren
Rechnungsmanipulation
Kriminelle fälschen Rechnungen täuschend echt oder ändern IBANs und andere Daten auf echten Rechnungen – und sorgen dafür, dass Zahlungen an falsche Empfänger erfolgen. Kriminelle nutzen oft reguläre Rechnungsformate, um glaubwürdig zu wirken.
Sofortmaßnahmen:
- Lieferantenrechnungen bei neuen Kontodaten rückverfolgen
- Prüfroutinen für IBAN-Änderungen einführen
- Regelmäßige Schulung der Buchhaltung auf Hinweise wie Rechtschreibfehler oder plötzliche Änderungen
QR-Code-Betrug
Manipulierte QR-Codes in E-Mails oder PDF-Dokumenten führen zu gefälschten Websites oder Downloads mit Schadsoftware. Wenn Nutzerinnen und Nutzer den Code scannen, werden ihre Daten geklaut oder ihr System infiziert.
Sofortmaßnahmen:
- QR-Codes nur aus vertrauenswürdigen Quellen verwenden
- Vor dem Scan prüfen, ob das Dokument echt aussieht
- Schulung zu Risiken wie ungewöhnliche Dateitypen oder Links hinter QR-Codes
Manipulation von Kontodaten und Finanzdaten
Angreifende verändern Kontoinformationen, Zahlungsempfänger oder Beträge in internen Systemen oder in der Buchhaltung – oft durch Malware oder infizierte Endgeräte. Besonders gefährlich, wenn Sicherheitssysteme fehlen oder Mitarbeitende keine klare Prüfkette nutzen.
Sofortmaßnahmen:
- Systemzugänge und Endgeräte aktuell halten
- Sicherheit von Buchhaltungssystemen und Zahlungssystemen prüfen
- Interne Kontrollen und Backups implementieren
Ransomware
Bei Ransomware werden Daten oder Systeme verschlüsselt, häufig verbunden mit einer Lösegeldforderung für die Entschlüsselung. Laut Berichten ist Deutschland stark betroffen: Viele Unternehmen zahlen bereitwillig Lösegeld, um Betriebsprozesse wiederherzustellen.
Sofortmaßnahmen:
- Mitarbeitende schulen, keine Anhänge öffnen oder auf Links klicken ohne Prüfung
- Sicherheitssoftware und Updates laufend einspielen
- Notfallpläne und Wiederherstellungsprozesse vorbereiten
Warum Cyber-Attacken ein reales Risiko für jedes Unternehmen sind
Cyber-Kriminalität betrifft Unternehmen jeder Größe und Branche – und wird doch weiterhin unterschätzt. Dabei haben digitale Angriffe auf deutsche Unternehmen stark zugenommen. Vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware werden für Unternehmen teuer. Die Folgen reichen vom Verlust sensibler Daten bis hin zu Produktionsstillstand und Betriebsunterbrechungen.
Eine weitere Zunahme von Cyber-Attacken wird erwartet – nicht nur bei großen, international tätigen Konzernen, sondern auch bei kleineren Unternehmen des deutschen Mittelstandes.
Vorsicht vor gefälschten Rechnungen
Erfolg haben die Betrüger, wenn Unternehmen eine Vielzahl von Rechnungen erhalten, Zeitdruck herrscht oder zum Beispiel das Vier-Augen-Prinzip bei der Prüfung außer Acht gelassen wird.
Beispiele:
- Sie erhalten eine Rechnung von einem langjährigen Geschäftspartner. Kurz darauf erhalten Sie eine E-Mail, mit dem Hinweis, dass sich die Bankverbindung geändert hat.
Bitte kritisch prüfen und über einen anderen Weg, z. B. telefonisch, beim Geschäftspartner nachfragen. - Die Firmen erhalten eine Rechnung, die sich häufig am konkreten Geschäftszweig des Unternehmens orientiert, wie zum Beispiel eine Rechnung für Kfz-Teile an ein Autohaus. Design und Aufmachung sehen wie übliche Rechnungen aus, aber die Bankverbindung wurde ersetzt. Der Absender der Rechnung ist teilweise gar nicht angegeben oder fiktiv. Mitunter werden Daten unbeteiligter Dritter missbräuchlich genutzt und nur die Bankverbindung ersetzt. Ziel ist es, dass der Rechnungsbetrag ungeprüft überwiesen wird.
Bitte prüfen Sie, ob der Rechnung auch eine entsprechende Gegenleistung zu Grunde liegt.
Unsere Empfehlungen:
- Öffnen Sie keine unbekannten E-Mails oder Anlagen
- Vergleichen Sie immer die Angebotsdaten mit den Daten auf der Rechnung
- Kontaktieren Sie bei Änderung der Kontodaten auf Rechnungen den Rechnungssteller direkt oder auf anderem Weg
- Bestätigt sich der Betrugsverdacht, informieren Sie umgehend die Polizei und versuchen Sie, bereits getätigte Überweisungen zurückzurufen
- Kontaktieren Sie im Zweifelsfall das Präventionsteam der Sparkasse, per Mail: onlineservice@sparkasse-dresden.de oder telefonisch unter 0351 455-45580
Tipps für mehr Sicherheit im Online-Banking
Umsätze regelmäßig prüfen:
Kontrollieren Sie Ihre Kontobewegungen regelmäßig – im Online-Banking, in der App Sparkasse oder auf Ihrem Kontoauszug. Achten Sie auf jede Abbuchung, um unberechtigte Buchungen rechtzeitig zu erkennen. Wenden Sie sich bei Unstimmigkeiten sofort an Ihre Sparkasse.
Tageslimit festlegen:
Bestimmen Sie die maximale Höhe der täglichen Verfügungen für Ihre Konten. Mit einem persönlichen Verfügungsrahmen begrenzen Sie das Risiko bei einem unbefugten Zugriff.
Betriebssystem und Browser: Halten Sie diese stets auf dem neuesten Stand.
Antivirenschutz: Installieren und aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Firewall: Nutzen Sie die integrierte Firewall, die eingehende und ausgehende Verbindungen prüft.
System-Check: Lassen Sie den Datenbestand Ihres Computers regelmäßig durch die Antiviren-Software prüfen.
WLAN richtig absichern:
Aktivieren Sie WLAN nur, wenn Sie es benötigen. Verwenden Sie stets eine verschlüsselte Verbindung mit dem Sicherheits-Standard WPA2 oder WPA3. Verzichten Sie in öffentlichen Hotspots auf Online-Banking: Hier können Ihre Daten einfacher ausgespäht werden.
Aktuelle Browser nutzen:
Verwenden Sie einen gängigen Browser wie Chrome, Firefox, Safari, Edge oder Opera. Halten Sie Ihren Browser durch regelmäßige Updates auf dem neuesten Stand – idealerweise per automatischer Update-Funktion. Damit stellen Sie sicher, dass Ihr Browser den aktuellen Sicherheitsstandards entspricht.
Weitere Tipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicherer Umgang mit PIN und Zugangsdaten:
Wählen Sie eine sichere PIN und ändern Sie Ihre Start-PIN nach dem ersten Login. Vermeiden Sie einfache Kombinationen wie Name oder Geburtsdatum und speichern Sie Ihre Zugangsdaten nicht im Browser. Geben Sie PIN oder TAN niemals an Dritte weiter – weder am Telefon, noch per E-Mail, SMS oder Messenger. Ihre Sparkasse wird Sie zu einer solchen Eingabe niemals auffordern.
Prüfen vor der Freigabe:
Achten Sie beim Login stets auf die korrekte Internetadresse Ihrer Sparkasse und auf eine verschlüsselte Verbindung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol im Browser. Prüfen Sie außerdem die Auftragsdaten, die Ihnen auf Ihrem chipTAN-Generator oder Smartphone angezeigt werden. Wenn die Daten nicht mit Ihren Eingaben übereinstimmen, brechen Sie den Vorgang ab und wenden Sie sich sofort an Ihre Sparkasse.
Passwort-Sicherheit
Gehören Sie auch zu denen, die es sich bei der Passwortwahl einfach machen? Zum Beispiel mit "1234" oder "Passwort"? Dann sind Sie nicht alleine, denn diese Passwörter zählen mit zu den beliebtesten. Die Sorglosigkeit bei persönlichen Passwörtern kann ein folgenschwerer Irrtum sein. Wir sagen Ihnen, worauf es bei einem sicheren Passwort ankommt.
Verdacht auf Betrug oder Betrugsversuch – richtig reagieren und Risiken verhindern
Kontaktieren Sie umgehend Ihre Sparkasse und lassen Sie gegebenenfalls Ihre Zugangsdaten sperren. Nutzen Sie dafür die zentrale Sperr-Hotline 116 116 oder wenden Sie sich direkt an den Kundenservice Ihrer Sparkasse.
Apple Pay
Mit Apple Pay bezahlen Sie in Apps und im Web schnell, sicher und vertraulich – ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Card1 oder Kreditkarte Business zu Apple Pay hinzu.
Visa Secure
Visa Secure bietet Ihnen mit dem neuen 3-D Secure-Sicherheitsverfahren „S-ID-Check“ bei allen teilnehmenden Händlern höchste Sicherheit für Ihre Zahlungen mit der S-Kreditkarte im Internet. Sie bestätigen Ihren Online-Einkauf komfortabel per S-ID-Check-App. Mit dem S-ID-Check sind Ihre Zahlungen im Internet sicher.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.