Die Kriminalpolizei warnt eindringlich vor einer raffinierten Betrugsmasche, die aktuell besonders in Oberfranken für Aufsehen sorgt: Business E-Mail Compromise (BEC).
Dabei täuschen Täter per E-Mail eine vermeintlich vertrauenswürdige Identität vor – etwa die eines Vorgesetzten, Geschäftspartners oder Lieferanten – und fordern zu dringenden Zahlungen auf. Oft ist das Geld bereits überwiesen, bevor der Betrug auffällt.
Kein Spam, kein Virus – nur scheinbar harmlose Anweisungen
„Die E-Mails wirken oft völlig glaubwürdig und enthalten meist keine Schadsoftware in Anhängen und Links, nur eine scheinbar harmlose Zahlungsanweisung.“, erklärt Erster Kriminalhauptkommissar Markus Hahn von der Kripo Bayreuth. Die Nachrichten wirken überzeugend und glaubwürdig, imitieren interne Kommunikationsstile und erzeugen Druck durch Eile und Diskretion. Besonders betroffen sind derzeit Unternehmen, die an EU-weiten Ausschreibungen teilnehmen.
So funktioniert der BEC-Betrug im Detail
Die Täter nutzen technisch manipulierte E-Mail-Adressen oder kapern reale Accounts. Die Masche folgt typischen Mustern:
-
Dringende Zahlungsaufforderung für ein neues Konto
-
E-Mails scheinbar von Vorgesetzten, Dienstleistern oder Geschäftspartnern
-
Appelle an ‚Vertraulichkeit‘ und das Umgehen üblicher Kontrollprozesse
-
Auffälligkeiten wie ungewöhnliche Sprache, plötzlicher Wechsel ins Englische oder leicht veränderte Domains (z. B. @fírma.de statt @firma.de)
So können Unternehmen und Behörden sich schützen
1. Interne Kontrollprozesse stärken
-
Keine Überweisung ohne Vier-Augen-Prinzip
-
Neue Kontodaten immer telefonisch rückbestätigen
-
Zahlungsfreigabe nie nur auf Basis einer E-Mail
2. Absender genau prüfen
-
Achten Sie auf ungewöhnliche Domains, Schreibfehler oder falsche Signaturen
-
Nutzen Sie nur offizielle Kommunikationswege, um Rückfragen zu klären
3. Technische Sicherheit erhöhen
-
Multi-Faktor-Authentifizierung einführen (z. B. Passwort + Smartphone)
-
E-Mail-Sicherheitsprotokolle wie SPF, DKIM und DMARC aktivieren
-
Zugriffsrechte regelmäßig überprüfen
4. Mitarbeitende sensibilisieren
-
Regelmäßige Schulungen zur Erkennung von Betrugsversuchen
-
Klare interne Prozesse für Rechnungsprüfung und Freigaben
-
Kollegen bei Auffälligkeiten sofort informieren
H2: Im Verdachtsfall: Schnell handeln!
-
Zahlung sofort stoppen, Vorgesetzte und IT informieren
-
E-Mail nicht beantworten und keine Anhänge oder Links öffnen
-
Polizei einschalten und die betrügerische Nachricht sichern
-
Bank kontaktieren, um mögliche Rückbuchung zu prüfen
Gemeinsam gegen Cyberbetrug
Die Kripo appelliert: Aufklärung schützt! Sprechen Sie mit Mitarbeitenden, Kollegen und Partnern über die Masche BEC. Nur durch Aufmerksamkeit und klare Prozesse können Unternehmen, Behörden und Einrichtungen vor hohen finanziellen Schäden bewahrt werden.
