Veröffentlicht inRatgeber

Neue Betrugsmasche: So schützen sich Selbständige

Neue Betrugsmaschen richten sich gezielt gegen Selbständige. So schützen Sie sich.

Person an einem Schreibtisch mit Notizzetteln und Laptop.
© Manny Pantoja / Unsplash

Wenn es um Spam– oder Phishing-Attacken geht, gehören deutsche Nutzer zu den beliebtesten Zielen der Kriminellen. Auch Selbständige zählen zu den Opfern. Der Hintergrund ist immer der gleiche: Kriminelle versuchen, auf einfache Weise an das sauer verdiente Geld zu kommen. Dazu bedienen sie sich verschiedener Maschen. Mails über Potenzpillen, Fußpilz und Partnersuche werden zunehmend von Nachrichten mit kriminellem Hintergrund abgelöst. Ziel ist es, persönliche Daten abzugreifen, Geld zu ergaunern oder Schadprogramme auf dem Computer zu installieren.

Phishing immer raffinierter

Dabei gehen die Spammer immer professioneller vor. Inzwischen schreiben sie ihre Opfer beispielsweise persönlich an („Sehr geehrter Herr Müller“), verwenden vertrauenswürdige Absenderadressen (z.B. „service@paypal.de“) und achten auf eine einwandfreie Rechtschreibung und Gestaltung. Andere Cyberkriminelle zielen mit Kettenbriefen auf die Aufmerksamkeit möglichst vieler Empfänger. Die gefälschten Aufrufe und Warnungen werden von gutgläubigen Empfängern weitergeleitet und verstopfen weltweit elektronische Postfächer. 



Neue Betrugsmasche setzt auf klassische Zustellung

Neu sind Betrugsmaschen, die sich gezielt gegen Selbständige richten. Und zwar nicht wie üblich per E-Mail, sondern ganz klassisch per Briefsendung. Mit offiziell aussehenden Dokumenten wird zu einer Zahlung aufgefordert, die jedoch ungerechtfertigt und betrügerisch ist. Dies kann jedes Unternehmen treffen und bei einmaliger Unachtsamkeit teuer zu stehen kommen. In einer schnelllebigen Geschäftswelt mit vielen Kontakten und unterschiedlichen Ansprechpartnern kann dies leider leicht untergehen. Ein weiterer Faktor: Bereits getätigte Überweisungen lassen sich in der Regel nur schwer zurückholen. Wie Peter Solf vom Deutschen Schutzverband gegen Wirtschaftskriminalität e.V. betont, tritt das Phänomen besonders häufig bei Firmengründungen nach erfolgten Registrierungen oder Patentanmeldungen auf. Aber auch etablierte Unternehmen sind gefährdet.

Falsche Post vom Amtsgericht

Ein Beispiel für so eine Betrugsmasche: Ein Unternehmen lässt sich frisch ins Handelsregister eintragen. Ein paar Tage später trifft per Post ein offiziell aussehendes Schreiben ein, das von einer vermeintlichen Behörde stammt. Diese Briefe ähneln denen des Amtsgerichts und sind häufig mit Symbolen wie dem Bundesadler versehen. Die Absender beziehen sich auf die Handelsregistereintragung und fordern zur Überweisung eines Betrages für die Eintragung auf. Was wie eine Rechnung aussieht, ist jedoch “nur” ein Angebot, z.B. für ein real existierendes, aber für das Unternehmen völlig nutzloses Register. Die Überweisung des Betrages wäre gleichzeitig ein Einverständnis des Unternehmens, den angebotenen Vertrag anzunehmen.

Neu: Buchhaltungslösung mit eigebauter Gefahrenabwehr

Die gute Nachricht: Unternehmen wie Lexware haben die Gefahr erkannt und wollen ihre Kunden aktiv vor Wirtschaftskriminalität schützen. Die Buchhaltungslösung Lexoffice wurde deshalb mit neuen Schutzfunktionen ausgestattet. Neben den bereits bestehenden Warn- und Sicherheitssystemen, wie z.B. der Zwei-Faktor-Authentifizierung, entwickeln wir neue unterstützende Maßnahmen und bündeln diese ab sofort im neuen Service „Lexoffice Gefahrenabwehr“. Die Funktion beinhaltet eine automatische Sperre von Überweisungen, sobald eine IBAN eingegeben wird, die eindeutig einem Betrug zuzuordnen ist, z.B. einem aktuellen Phishing-Angriff. Zusätzlich hat Lexware eine neue Warnfunktion implementiert, die Alarm schlägt, sobald in der Überweisungsmaske eine IBAN eingegeben wird, die im Zusammenhang mit Betrug stehen könnte.

Lexoffice Gefahrenabwehr Betrug Beispiel
So sieht es aus, wenn die Lexoffice-Gefahrenabwehr einen Betrugsversuch erkennt. © Lexware

Immer wachsam bleiben

Dazu nutzt das Unternehmen die Meldungen von Lexoffice-Nutzern und arbeitet zusätzlich mit dem Deutschen Schutzverband gegen Wirtschaftskriminalität e.V. zusammen. Dort veröffentlichte Warnhinweise werden seit dem 01.01.2023 in das Lexoffice-System übernommen. Gibt jemand entsprechende Daten für eine Überweisung ein, verhindert Lexoffice die Überweisung entweder direkt oder warnt automatisch, dass die betreffende IBAN im Zusammenhang mit Betrug oder Phishing aufgetaucht ist. So kann der Kunde den Sachverhalt prüfen und läuft nicht Gefahr, eine ungerechtfertigte Rechnung zu bezahlen. Gut zu wissen: Die „Lexoffice Gefahrenabwehr“ ist in allen Lexoffice Versionen enthalten. Dennoch gilt weiterhin der Appell an die Lexoffice-Nutzer: Wachsam bleiben, denn kein System arbeitet perfekt. Und: Mithelfen und beispielsweise Auffälligkeiten dem Lexoffice-Support melden.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.