IT-SicherheitSchaden durch Rechnungsmanipulation vorbeugen

Mehrere Baubetriebe sind Opfer einer E-Mail-Betrugsmasche geworden, wie die Bau-Innung Hamburg berichtet. Dabei fangen Kriminelle per E-Mail verschickte Rechnungen ab und manipulieren die Kontoverbindung. Rechnungsempfänger*innen zahlen in solchen Fällen auf ein fremdes Konto – das Geld ist häufig unwiederbringlich verloren. Wie Betriebe sich schützen können.

Den besten Schutz vor Manipulationen an einer per E-Mail versendeten Rechnung bietet eine Ende-zu-Ende-Verschlüsselung. Dafür müssen Sender*in und Empfänger*in kryptografische Schlüssel tauschen (zur Funktionsweise siehe „Links zum Thema"). 

Es gibt darüber hinaus noch weitere Maßnahmen, um die Sicherheit im E-Mail-Rechnungsverkehr merklich zu erhöhen:

• Zwei-Faktor-Authentifizierung für E-Mail-Konten aktivieren (zum Vorgehen: siehe Links)
• Zahlungshinweis auf der Rechnung
  Mit dem Zusatz „Unsere Bankverbindung ändert sich niemals ohne unsere vorherige Rücksprache. Rufen Sie uns bei Unklarheiten bitte an." werden Kundinnen und Kunden für mögliche Betrugsversuche sensibilisiert.
• Optional: Passwort für PDF-Rechnungen
  PDF-Rechnungen lassen sich mit einem Passwort schützen, das dem Kunden oder der Kundin auf sicherem Weg mitgeteilt wird, zum Beispiel per Telefon (siehe Links).
• Kontodatenänderung immer telefonisch bestätigen lassen
  Sollte ein Kunde durch den rechnungstellenden Betrieb eine andere Bankverbindung mitgeteilt bekommen, sollte der Betrieb auf telefonischer Rückversicherung vor einer Überweisung bestehen.

(Quellen: Infodienst der Bau-Innung Hamburg, Newsletter „dialog" der Metall-Innung Hamburg)

Für Fragen steht Digitalisierungsberater David Trapp zur Verfügung (Kontakt: siehe Kasten).