Aktenzeichen XY: Vorsicht vor Cyber-Kriminellen

Aktenzeichen XY: Vorsicht Betrug:Die Betrugsmasche "Man in the Middle"

28.05.2025 | 20:15

"Man in the Middle" ist eine Form eines Cyberangriffs. Kriminelle platzieren sich unbemerkt zwischen zwei Unternehmen. Was die fatalen Folgen sind und wie sie sich schützen können.

XY-Szenenfoto: Ein Zeigefinger weist auf einem Computerbildschirm auf die Absender-Adresse einer E-Mail.

XY-Szenenfoto: Durch geklaute Zugangsdaten und Schadsoftware bekommen Cyberkriminelle Zugang zu privaten Daten.

Quelle: ZDF

Durch die Betrugsmasche "Man in the Middle" entstehen Unternehmen hohe finanzielle Schäden, weil Cyberkriminelle unbemerkt ihre E-Mails mitlesen.

Ein realer Fall aus der Vergangenheit: Ein deutscher Hersteller und sein japanischer Kunde standen kurz vor dem Abschluss eines Großauftrags. Was sie nicht ahnten: Cyberkriminelle hatten längst deren Kommunikation infiltriert.

"Aktenzeichen XY... Vorsicht, Betrug! vom 29. Mai 2025": Moderator Rudi Cerne steht im Studio, im Hintergrund ein Bildschirm, auf dem ein Fall der Sendung abgebildet ist.

In der neuen Ausgabe des XY-Spezials "Vorsicht, Betrug!" zeigt Rudi Cerne die aktuellen Betrugsmaschen und gibt mit der Polizei, Betroffenen und Experten Verhaltenstipps.28.05.2025 | 89:37 min

Cyberkriminalität: Die Strategie der Hacker

Über Wochen hinweg lasen die Betrüger unbemerkt jede E-Mail mit, kannten am Ende jedes Detail des Deals. Als die Kaufsumme überwiesen werden sollte, kamen die kriminellen Hacker aus der Deckung. Sie leiteten rund 130.000 Euro auf ein fremdes Konto.

Mit der gekaperten Summe stand die Existenz des japanischen Unternehmers auf dem Spiel. Am Ende war es einem aufmerksamen Mitarbeiter des deutschen Herstellers zu verdanken, dass der Coup aufflog. Der Angestellte reagierte sofort und informierte die Polizei.

Gemeinsam mit IT-Spezialisten der Ermittlungsbehörden gelang es, den Betrügern das Geld wieder zu entreißen und den Geschäftspartner vor dem Ruin zu bewahren. Doch nicht immer geht die Sache so glimpflich aus.

Die Masche ist gefährlich, weil sie lange unbemerkt bleibt.

Kriminaloberkommissar Dennis Ceesay, Kripo Amberg

Fiese Betrugsmasche

Die "Man in the Middle"-Masche (Auf Deutsch: "Mann in der Mitte") gehört zu den raffiniertesten Angriffstechniken von Cyberkriminellen. Dabei verschaffen sich die Angreifer Zugang zu den E-Mails oder Chats ihrer Opfer - meist über geklaute Zugangsdaten, Phishing oder Schadsoftware.

Die Betrüger leiten dann alle ein- und ausgehenden E-Mails über ihren Computer und lesen heimlich über Wochen und sogar Monate hinweg jede E-Mail. Sie beobachten die Zahlungsabläufe und registrieren geschäftliche Absprachen.

XY-Szenenfoto: Auf dem Desktop eines Laptops ist das Menü zum Einwählen in ein "Free WiFi"-Netzwerk aufgerufen.

XY-Szenenfoto: Wie ist Schutz vor Cyberattacken möglich: Achten Sie auf Manipulationen der E-Mail-Adresse. Auch, wer sich in ungesicherte "Free WiFi"-Netze einloggt, riskiert, in eine Datenfalle zu geraten.

Quelle: ZDF

Sobald eine hohe Überweisung ansteht, verändern die Hacker die übertragenen Zahlungsinformationen - etwa durch das Einfügen einer gefälschten Rechnung mit ihrer eigenen Kontonummer.

Um in die Korrespondenz einzugreifen, manipulieren die Cyberkriminellen auch die ursprünglichen Adresszeilen der Browser ihrer Opfer - zum Beispiel durch den Austausch einzelner Buchstaben.

Damit stellen sie sicher, dass jede Antwort zuerst bei ihnen landet. Das erbeutete Geld landet schließlich auf Konten im Ausland.

Anstieg der Cyberangriffe

Deutsche Unternehmen waren 2024 immer stärker im Visier von Cyberkriminellen und Spionen. 81 Prozent der deutschen Firmen waren im vergangenen Jahr von Datendiebstahl, Industriespionage oder Sabotage betroffen - ein deutlicher Anstieg gegenüber 2023. Mit 266,6 Milliarden Euro erreichte der wirtschaftliche Gesamtschaden einen neuen Rekordstand.

176 Milliarden Euro, also zwei Drittel des Schadens, werden allein durch Cyberattacken krimineller Banden verursacht. Sie operieren vor allem aus China und Russland heraus. Ein bislang unbeachtetes Einfallstor für Angreifer sind Zulieferer und immer komplexere Lieferketten.

So schützen Sie sich

Sichern sie die E-Mail-Kommunikation ab: durch Verschlüsselung der Nachrichten, Zwei-Faktor-Authentifizierung und sichere Passwörter, um den Zugang zu Ihren E-Mail-Konten zu erschweren.
Verifizieren Sie Zahlungen: Besonders bei hohen Beträgen oder neuen Kontoverbindungen sollten Unternehmen die Daten noch einmal telefonisch oder über ein anderes zweites Kommunikationsmittel bestätigen.
Sensibilisieren Sie Mitarbeiter: Regelmäßige Schulungen helfen, verdächtige Mails oder Auffälligkeiten zu erkennen.
Aktualisieren Sie stetig Ihre Cybersecurity-Strategie, denn die Angreifer werden immer raffinierter.