Betrüger versuchen, ihre Fehler mit Ausdauer wettzumachen

Vergangene Woche hat das Nationale Zentrum für Cybersicherheit (NCSC) wieder einen Anstieg an Cybervorfällen verzeichnet, die von Unternehmen, Bürgerinnen und Bürgern gemeldet wurden. Viele Hausarzt- und Kinderarztpraxen meldeten gefälschte Erpresserschreiben, die angeblich von der Polizei stammten. In einem anderen Fall stach besonders die Ausdauer der Betrüger hervor.

Die Anzahl gemeldeter Vorfälle im Cybersecurity-Bereich nahm letzte Woche wieder zu. (Source: Screenshot NCSC.ch)

Dieser Fall erinnerte das NCSC an einen der aufwändigsten Betrugsversuche des vergangenen Jahres: Die "Unterwasser-Schraubenspanner"-Offerte, über die es hier mehr zu lesen gibt. Der Betrug per Offerten-Anfrage wurde im aktuellen Fall aber nur halbherzig umgesetzt.

So funktioniert eine Offerten-Anfrage

Im aktuellen Fall startete die Offerten-Anfrage (Request for Quotation) gemäss NCSC mit einer einfachen E-Mail eines ausländischen Generalunternehmers, der sich für die Produkte der angeschriebenen Firma interessierte. Ein kurzer Check zeigte demnach, dass die ausländische Firma existiert und dass es sich beim Absender tatsächlich um einen Mitarbeiter dieser Firma zu handeln schien. Im Mail befand sich ein Link, der auf einer Website zu mehr Informationen zur Anfrage führen sollte, doch er funktionierte nicht. Die Betrüger verpatzten es offenbar, die Webseite rechtzeitig aufzuschalten - sie ging erst drei Tage nach Versand des E-Mails online.

Doch die Missetäter gaben nicht auf. Einige Wochen später meldeten sie sich nochmals per Mail - dieses Mal ohne Link - und fragten, ob noch Interesse an der Zusammenarbeit bestehen würde. Nachdem die Firma geantwortet hatte, dauerte es wieder zwei Monate, bevor die Betrüger erneut antworteten. Sie verwiesen mit funktionierendem Link auf Dokumente, die heruntergeladen werden sollten.

Klickte man auf den Link, gelangte man gemäss NCSC auf eine Webseite mit Dokumenten im Hintergrund und einem Pop-up-Fenster im Vordergrund, das nach dem E-Mail-Passwort verlangte. Einmal eingegeben, hätten die Betrüger damit auf alle Daten und Konversationen Zugriff erlangt. Allerdings hegte das angeschriebene Unternehmen bereits Verdacht und meldete dem NCSC den Betrugsversuch.

So wird eine betrügerische Offerten-Anfrage umgangen

Gemäss dem Bericht ist die Ausdauer der Betrüger erstaunlich. Der Betrugsversuch zog sich über mehrere Monate hinweg. Möglicherweise hätten die Angreifer versucht, über die langwierige, aber kontinuierliche Kommunikation das Vertrauen der Firma zu erlangen.

Um nicht Opfer solcher betrügerischer Offerten-Anfragen zu werden, rät das NCSC, einige Tipps zu befolgen:

• Wenn immer möglich eine Zwei-Faktor-Authentifizierung installieren. Das biete eine zusätzliche Schutzebene, um zu verhindern, dass das Konto gehackt wird. Insbesondere auch, wenn die Angreifer Zugriff auf das E-Mail-Konto haben.

• Vor einem Kauf im Internet die entsprechende Firma auf ihre Seriosität prüfen und vor allem auf die angegebenen E-Mail-Adressen achten.

• Bei Firmen E-Mail-Adressen von Gratis-Providern wie Google, GMX oder Hotmail ist besondere Vorsicht angebracht.

• Neben Informationen im Internet kann die Überprüfung der Handelsregisternummer oder der Adresse ebenfalls Hinweise auf die Seriosität eines Unternehmens geben.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.