Aktenzeichen XY: Vorsicht vor Cyber-Kriminellen

Durch die Betrugsmasche "Man in the Middle" entstehen Unternehmen hohe finanzielle Schäden, weil Cyberkriminelle unbemerkt ihre E-Mails mitlesen.

Ein realer Fall aus der Vergangenheit: Ein deutscher Hersteller und sein japanischer Kunde standen kurz vor dem Abschluss eines Großauftrags. Was sie nicht ahnten: Cyberkriminelle hatten längst deren Kommunikation infiltriert.

Über Wochen hinweg lasen die Betrüger unbemerkt jede E-Mail mit, kannten am Ende jedes Detail des Deals. Als die Kaufsumme überwiesen werden sollte, kamen die kriminellen Hacker aus der Deckung. Sie leiteten rund 130.000 Euro auf ein fremdes Konto.

Mit der gekaperten Summe stand die Existenz des japanischen Unternehmers auf dem Spiel. Am Ende war es einem aufmerksamen Mitarbeiter des deutschen Herstellers zu verdanken, dass der Coup aufflog. Der Angestellte reagierte sofort und informierte die Polizei.

Gemeinsam mit IT-Spezialisten der Ermittlungsbehörden gelang es, den Betrügern das Geld wieder zu entreißen und den Geschäftspartner vor dem Ruin zu bewahren. Doch nicht immer geht die Sache so glimpflich aus.

Die "Man in the Middle"-Masche (Auf Deutsch: "Mann in der Mitte") gehört zu den raffiniertesten Angriffstechniken von Cyberkriminellen. Dabei verschaffen sich die Angreifer Zugang zu den E-Mails oder Chats ihrer Opfer - meist über geklaute Zugangsdaten, Phishing oder Schadsoftware.

Die Betrüger leiten dann alle ein- und ausgehenden E-Mails über ihren Computer und lesen heimlich über Wochen und sogar Monate hinweg jede E-Mail. Sie beobachten die Zahlungsabläufe und registrieren geschäftliche Absprachen.

Sobald eine hohe Überweisung ansteht, verändern die Hacker die übertragenen Zahlungsinformationen - etwa durch das Einfügen einer gefälschten Rechnung mit ihrer eigenen Kontonummer.

Um in die Korrespondenz einzugreifen, manipulieren die Cyberkriminellen auch die ursprünglichen Adresszeilen der Browser ihrer Opfer - zum Beispiel durch den Austausch einzelner Buchstaben.

Damit stellen sie sicher, dass jede Antwort zuerst bei ihnen landet. Das erbeutete Geld landet schließlich auf Konten im Ausland.

Deutsche Unternehmen waren 2024 immer stärker im Visier von Cyberkriminellen und Spionen. 81 Prozent der deutschen Firmen waren im vergangenen Jahr von Datendiebstahl, Industriespionage oder Sabotage betroffen - ein deutlicher Anstieg gegenüber 2023. Mit 266,6 Milliarden Euro erreichte der wirtschaftliche Gesamtschaden einen neuen Rekordstand.

176 Milliarden Euro, also zwei Drittel des Schadens, werden allein durch Cyberattacken krimineller Banden verursacht. Sie operieren vor allem aus China und Russland heraus. Ein bislang unbeachtetes Einfallstor für Angreifer sind Zulieferer und immer komplexere Lieferketten.

• Sichern sie die E-Mail-Kommunikation ab: durch Verschlüsselung der Nachrichten, Zwei-Faktor-Authentifizierung und sichere Passwörter, um den Zugang zu Ihren E-Mail-Konten zu erschweren.
• Verifizieren Sie Zahlungen: Besonders bei hohen Beträgen oder neuen Kontoverbindungen sollten Unternehmen die Daten noch einmal telefonisch oder über ein anderes zweites Kommunikationsmittel bestätigen.
• Sensibilisieren Sie Mitarbeiter: Regelmäßige Schulungen helfen, verdächtige Mails oder Auffälligkeiten zu erkennen.
• Aktualisieren Sie stetig Ihre Cybersecurity-Strategie, denn die Angreifer werden immer raffinierter.

• Bundesamt für Sicherheit in der Informationstechnik
• Für Unternehmen: Zentrale Ansprechstellen für Cybercrime
• Für Privatpersonen ist jede Polizeidienststelle zuständig.