Manipulierte Rechnungen per E-Mail: Unvorsichtiger Zahler unterliegt vor Gericht
Wenn Hacker beim Absender einer Rechnung als PDF im Mail-Anhang eine Schwachstelle finden, kann der Schaden beim Rechnungsempfänger hängenbleiben.
(Bild: Thorsten Hübner)
- Harald Büring
E-Mails sind ein beliebtes, bequemes, aber auch missbrauchsträchtiges und leicht zu fälschendes Kommunikationsmittel. Wie ein neuerer Fall aus Baden-Württemberg zeigt, können Kriminelle etwa Mails abfangen und als Zahlungsfalle mit veränderten Daten neu verschicken.
Ein Unternehmer hatte ein gebrauchtes Mercedes-T-Modell von einem Händler gekauft. Der Verkäufer schickte ihm auf seinen Wunsch eine Rechnung als PDF-Datei im Anhang einer E-Mail zu. Im Kopfbereich der Rechnung und in der Fußzeile hatte der Verkäufer die Kontonummer seiner Firma bei einer Sparkasse angegeben. Dorthin sollte der Kunde den Kaufpreis von 13.500 Euro überweisen. Nur zwei Minuten später erhielt der Käufer eine weitere E-Mail, anscheinend vom selben Absender, mit einer neuen Rechnung über denselben Betrag. Diese Rechnung wies in der Fußzeile eine andere Bankverbindung und einen anderen Kontoinhaber auf. Der Gedanke, die zweite Rechnung könne einfach eine schnelle Aktualisierung der ersten mit korrigierten Daten darstellen, liegt da nahe.
- Per E-Mail verschickte Rechnungen bergen datenschutz- und zivilrechtliche Risiken.
- Für Versender geschäftlicher E-Mails gibt es keine gesetzlichen Sicherheitsvorschriften, die eine zivilrechtliche Haftung bei Fremdeingriffen begründen können.
- Wer beim Begleichen von Rechnungen nicht genau genug hinschaut, riskiert, dass sein Geld auf fremden Konten verschwindet und auch nicht ersetzt wird.
Der Käufer überwies den Rechnungsbetrag auf das in der neuen Mail genannte Konto. Einige Tage später fragte der Verkäufer bei ihm nach, warum er das Geld noch nicht überwiesen habe. Es stellte sich heraus, dass das Konto, auf dem das Geld gelandet war, nicht etwa dem Verkäufer, sondern einem unbefugten Dritten gehörte. Offenbar resultierte die zweite Mail aus einem Hackerangriff – die 13.500 Euro ließen sich nicht wieder zurückholen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Funktionsweise von Passkeys im Detail erklärt
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio
Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables
Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Funktionsweise von Passkeys im Detail erklärt
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio
Umstieg auf eSIMs mit Smartphones, Dual-SIM-Geräten und Wearables
Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test