Wenn es um Spam– oder Phishing-Attacken geht, gehören deutsche Nutzer zu den beliebtesten Zielen der Kriminellen. Auch Selbständige zählen zu den Opfern. Der Hintergrund ist immer der gleiche: Kriminelle versuchen, auf einfache Weise an das sauer verdiente Geld zu kommen. Dazu bedienen sie sich verschiedener Maschen. Mails über Potenzpillen, Fußpilz und Partnersuche werden zunehmend von Nachrichten mit kriminellem Hintergrund abgelöst. Ziel ist es, persönliche Daten abzugreifen, Geld zu ergaunern oder Schadprogramme auf dem Computer zu installieren.
Phishing immer raffinierter
Dabei gehen die Spammer immer professioneller vor. Inzwischen schreiben sie ihre Opfer beispielsweise persönlich an („Sehr geehrter Herr Müller“), verwenden vertrauenswürdige Absenderadressen (z.B. „service@paypal.de“) und achten auf eine einwandfreie Rechtschreibung und Gestaltung. Andere Cyberkriminelle zielen mit Kettenbriefen auf die Aufmerksamkeit möglichst vieler Empfänger. Die gefälschten Aufrufe und Warnungen werden von gutgläubigen Empfängern weitergeleitet und verstopfen weltweit elektronische Postfächer.
Buchhaltungsprogramme für kleine Unternehmen im Test
IMTEST hat getestet, welches Buchhaltungsprogramm sich am besten rechnet.
Neue Betrugsmasche setzt auf klassische Zustellung
Neu sind Betrugsmaschen, die sich gezielt gegen Selbständige richten. Und zwar nicht wie üblich per E-Mail, sondern ganz klassisch per Briefsendung. Mit offiziell aussehenden Dokumenten wird zu einer Zahlung aufgefordert, die jedoch ungerechtfertigt und betrügerisch ist. Dies kann jedes Unternehmen treffen und bei einmaliger Unachtsamkeit teuer zu stehen kommen. In einer schnelllebigen Geschäftswelt mit vielen Kontakten und unterschiedlichen Ansprechpartnern kann dies leider leicht untergehen. Ein weiterer Faktor: Bereits getätigte Überweisungen lassen sich in der Regel nur schwer zurückholen. Wie Peter Solf vom Deutschen Schutzverband gegen Wirtschaftskriminalität e.V. betont, tritt das Phänomen besonders häufig bei Firmengründungen nach erfolgten Registrierungen oder Patentanmeldungen auf. Aber auch etablierte Unternehmen sind gefährdet.
Falsche Post vom Amtsgericht
Ein Beispiel für so eine Betrugsmasche: Ein Unternehmen lässt sich frisch ins Handelsregister eintragen. Ein paar Tage später trifft per Post ein offiziell aussehendes Schreiben ein, das von einer vermeintlichen Behörde stammt. Diese Briefe ähneln denen des Amtsgerichts und sind häufig mit Symbolen wie dem Bundesadler versehen. Die Absender beziehen sich auf die Handelsregistereintragung und fordern zur Überweisung eines Betrages für die Eintragung auf. Was wie eine Rechnung aussieht, ist jedoch “nur” ein Angebot, z.B. für ein real existierendes, aber für das Unternehmen völlig nutzloses Register. Die Überweisung des Betrages wäre gleichzeitig ein Einverständnis des Unternehmens, den angebotenen Vertrag anzunehmen.
Neu: Buchhaltungslösung mit eigebauter Gefahrenabwehr
Die gute Nachricht: Unternehmen wie Lexware haben die Gefahr erkannt und wollen ihre Kunden aktiv vor Wirtschaftskriminalität schützen. Die Buchhaltungslösung Lexoffice wurde deshalb mit neuen Schutzfunktionen ausgestattet. Neben den bereits bestehenden Warn- und Sicherheitssystemen, wie z.B. der Zwei-Faktor-Authentifizierung, entwickeln wir neue unterstützende Maßnahmen und bündeln diese ab sofort im neuen Service „Lexoffice Gefahrenabwehr“. Die Funktion beinhaltet eine automatische Sperre von Überweisungen, sobald eine IBAN eingegeben wird, die eindeutig einem Betrug zuzuordnen ist, z.B. einem aktuellen Phishing-Angriff. Zusätzlich hat Lexware eine neue Warnfunktion implementiert, die Alarm schlägt, sobald in der Überweisungsmaske eine IBAN eingegeben wird, die im Zusammenhang mit Betrug stehen könnte.
Immer wachsam bleiben
Dazu nutzt das Unternehmen die Meldungen von Lexoffice-Nutzern und arbeitet zusätzlich mit dem Deutschen Schutzverband gegen Wirtschaftskriminalität e.V. zusammen. Dort veröffentlichte Warnhinweise werden seit dem 01.01.2023 in das Lexoffice-System übernommen. Gibt jemand entsprechende Daten für eine Überweisung ein, verhindert Lexoffice die Überweisung entweder direkt oder warnt automatisch, dass die betreffende IBAN im Zusammenhang mit Betrug oder Phishing aufgetaucht ist. So kann der Kunde den Sachverhalt prüfen und läuft nicht Gefahr, eine ungerechtfertigte Rechnung zu bezahlen. Gut zu wissen: Die „Lexoffice Gefahrenabwehr“ ist in allen Lexoffice Versionen enthalten. Dennoch gilt weiterhin der Appell an die Lexoffice-Nutzer: Wachsam bleiben, denn kein System arbeitet perfekt. Und: Mithelfen und beispielsweise Auffälligkeiten dem Lexoffice-Support melden.