REDDOXX (www.reddoxx.com), Spezialist für Lösungen für sicheres E-Mail-Management, warnt vor einer neuen Betrugsmasche auf Basis von manipulierten Auftragsbestätigungen.

Im vorliegenden Fall hatte ein deutsches Unternehmen für eine Bestellung in Taiwan eine Auftragsbestätigung per E-Mail erhalten, die offenbar auf dem digitalen Versandweg von Kriminellen abgefangen und manipuliert wurde. Die Betrüger haben dabei die Zahlungsmodalitäten innerhalb des PDF-Dokuments angepasst und eine Anzahlung von 50 % festgelegt. Gleichzeitig wurden die originalen Bankdaten des taiwanesischen Lieferanten modifiziert, um die erwartete Überweisung auf ein eigenes Konto umzulenken.

Durch die Aufmerksamkeit der Mitarbeiter, die sich aufgrund der bereits länger bestehenden Geschäftsbeziehung über die ungewohnte Anzahlung wunderten und die Original-E-Mail erneut vom Lieferanten anforderten, konnte der Betrug im letzten Moment entdeckt werden. Dadurch wurde ein Schaden in Höhe von rund 17.000 Euro verhindert.

Weitere Recherchen von REDDOXX haben ergeben, dass die beschriebene Betrugsmasche derzeit offenbar verstärkt vor allem am asiatischen Raum praktiziert wird. Aufgrund der professionellen Vorgehensweise ist nicht auszuschließen, dass bereits andere Unternehmen zu Opfern dieses Betrugsszenarios wurden.

„Der Fall ist sowohl in seiner Dreistigkeit als auch hinsichtlich der Raffinesse erschreckend“, sagt Andreas Dannenberg, Geschäftsführer der REDDOXX GmbH. „Gleichzeitig zeigt er einmal mehr sehr deutlich auf, dass unverschlüsselt im Klartext versendete E-Mails praktisch keinerlei Schutz vor Manipulationen bieten. Dennoch werden täglich unzählige geschäftskritische Dokumente und Informationen auf diesem Weg versendet, der vom Sicherheitsniveau einer Postkarte ähnelt. Wir raten Unternehmen dringend dazu, die Absicherung ihrer E-Mail-Infrastruktur kritisch zu hinterfragen. Technische Maßnahmen wie E-Mail-Verschlüsselung oder die Vergabe von elektronischen Signaturen zur Verifizierung des Absenders können bestehende Sicherheitsrisiken wirksam minimieren.“

REDDOXX bietet mit REDDOXX MailSealer eine speziell konzipierte Sicherheitslösung für die E-Mail-Kommunikation an, die sehr schnell und einfach in unterschiedlichsten IT-Umgebungen eingerichtet werden kann. Ein- und ausgehende E-Mails werden von MailSealer bei Versand oder Empfang automatisch ver- beziehungsweise entschlüsselt. Durch die Vergabe von fälschungssicheren digitalen Signaturen, mit denen der rechtmäßige Absender einer E-Mail eindeutig identifiziert werden kann, lässt sich ein zusätzlicher Sicherheitszuwachs realisieren.

Original:

Original

Fälschung:

Faelschung