Kapo St. Gallen warnt vor gefälschten Domain-Rechnungen
Aktuell warnt die Kantonspolizei St. Gallen vor Betrugsfällen mit Domain-Rechnungen. Oper erhalten Rechnungen für eine angebliche Domainregistrierung und werden aufgefordert, Geld ins Ausland zu bezahlen.
Im folgenden Artikel haben wir in Zusammenarbeit mit der Kapo St. Gallen zusammengestellt, wie Sie gefälschte Rechnungen erkennen und was bei einem Verdacht auf Cybercrime zu tun ist.
So funktioniert der Betrug
Kriminelle versenden als H.S.S. Domain & Hosting Service Schweiz Rechnungen für die Registrierung einer Domain sowie Servicekosten. Nach Angaben der Kapo St. Gallen gibt es das genannte Unternehmen nicht. Auch die Domainregistrierung, für die ein Betrag von CHF 297,15 inklusive Mehrwertsteuer gefordert. Empfänger des Schreibens werden aufgefordert, den Rechnungsbetrag innerhalb von 14 Tagen auf ein ausländisches Bankkonto zu überweisen.
Nur wenn das Opfer einen Blick ins Kleingedruckte werfen, ist zu erkennen, dass es sich nicht um eine Rechnung handelt. Das Schreiben stellt lediglich ein Angebot dar, dass der Empfänger mit Zahlung des Betrages annimmt.
Vorgehen beim Erhalt eines Schreibens
Laut Kapo sind vor allem grössere Unternehmen mit mehreren eigenen Domains von den Betrugsfällen betroffen.
Wichtig ist, zunächst innerhalb des Unternehmens zu klären, ob eine entsprechende Domain registriert wurde und damit zusammenhängende Services in Anspruch genommen werden. Sollte das nicht der Fall sein, empfiehlt die Polizei, das Schreiben zu ignorieren.
Wer bereits Geld überwiesen hat, sollte versuchen, den Betrag über die eigene Bank zurückzufordern. Ob das noch möglich ist, muss im Einzelfall gekört werden. Darüber hinaus sollte eine Betrugsanzeige bei der Kantonspolizei erstattet werden. Möglich ist auch, sich direkt online bei der Polizei zu melden und den Vorfall zu schildern.
Weitere mögliche Cybercimevorfälle in Unternehmen
Grosse Unternehmen stehen immer wieder im Fokus von Cyberkriminellen. Dabei geht es nicht nur um den Versand gefälschter Rechnungen, sondern um weitaus schädlichere Angriffe. Kriminelle legen die Systeme der Betriebe mit Denial-of-Service-Attacken, kurz DDoS-Angriffen lahm. Bei derartigen Attacken wird die IT-Infrastruktur gezielt mit zahllosen Anfragen überhäuft. Die Kriminellen nutzen dazu infizierte Rechner, über die sie unbemerkt die Kontrolle übernommen haben. Über dieses sogenannte Botnetz wird nun das Ziel attackiert und die Webseiten sind nur noch langsam oder gar nicht mehr erreichbar.
Besonders gefährlich ist eine Infektion mit Ransomware. Dabei verschlüsseln Cyberkriminelle die Systeme der Opfer, sodass es keine Zugriffsmöglichkeit mehr gibt. Nur gegen die Zahlung eines Lösegelds werden die Systeme wieder freigegeben. Für Unternehmen sind derartige Angriffe sehr kostspielig, da die Systeme über längere Zeit ausfallen. Nach Angaben des deutschen Bundeskriminalamts BKA können Ransomwareangriffe auf Unternehmen mit kritischer Infrastruktur zudem erhebliche Folgen für die gesamte Bevölkerung haben.
Schutz vor Cybercrime in Unternehmen
Es gibt verschiedene Präventionsmöglichkeiten, mit denen Unternehmen das Risiko, Opfer einer Cyberattacke zu werden, minimieren.
In vielen Fällen sind unachtsame Mitarbeitende Ursache für Cyberangriffe. Der Klick auf einen unbekannten Link kann dazu führen, dass Kriminelle Zugriff auf das IT-Systems eines Unternehmens bekommen. Von entscheidender Bedeutung ist die Sensibilisierung der Mitarbeitenden für die Gefahren. Mit regelmässigen Schulungen und einer effizienten internen Kommunikation sollten die Betriebe für Sicherheit sorgen.
In diesem Zusammenhang ist es wichtig, sich stets über aktuelle Betrugsmaschen der Kriminellen auf dem Laufenden zu halten. So kündigten Betrüger beispielsweise im Jahr 2022 mit einem Anruf eine Lieferung an. Dabei erläuterte eine angebliche Disponentin, dass der Lieferschein per Mail geschickt wurde und dieser nur ausgedruckt und dem Fahrer gegeben werden müsse. Durch das Anklicken des Links in der Mail wurde jedoch eine Malware auf dem Rechner installiert. Mit einem eBanking-Trojaner leitete die Kriminellen Zahlungen des betroffenen Unternehmens zu sich um. Das Beispiel zeigt, wie wichtig es ist, aufmerksam zu sein und aktuelle Meldungen zu Cyberkriminalität zu verfolgen.
Mehr zu aktuellen Betrugsfällen veröffentlicht die Schweizer Polizei auf der Webseite Cybercrimepolice.ch. Es ist sinnvoll sich hier oder bei anderen Quellen auf dem aktuellen Stand zu halten.
Ein Datendiebstahl hat immense Folgen für einen Betrieb. Daher sollten Daten in regelmässigen Abständen gesichert werden. Nach einer Cyberattacke können die Systeme so mit den gesicherten Daten wiederhergestellt werden. Unternehmen sollten unbedingt auf eine sichere Aufbewahrung der Backups achten.
Zudem ist die Verwendung einer Firewall zu empfehlen. Die Firewall schützt das Netzwerk vor Angriffen von aussen und blockiert eventuell verdächtige Aktivitäten. Es gibt verschiedene Arten von Firewalls: Möglich ist die Überwachung des gesamten Firmensystems, alternativ können die Firewalls auf einzelnen Rechnern installiert werden.
Entscheidend ist eine korrekte Konfiguration und regelmässige Wartung der Firewall. Unternehmen, die keine eigene IT-Abteilung besitzen, sollten einen externen Dienstleister mit der Umsetzung beauftragen. Zahlreiche Dienstleister haben sich auf die Bereitstellung effektiver Sicherheitsstrategien spezialisiert.
Rechtliche Situation bei Betrug
Betroffene sollten sich bei Betrugsfällen unbedingt mit der Polizei in Verbindung setzen. Bei Betrug handelt es sich um ein Offizialdelikt, das heisst, die zuständigen Stellen, beginnen zu ermitteln, sobald der Fall gemeldet wurde. In der Regel steht der Betrug, der im Strafgesetzbuch geregelt wird, mit weiteren Delikten wie etwa Urkundenfälschung oder Geldwäsche im Zusammenhang. Es kommt übrigens nicht darauf an, ob die Kriminellen Erfolg mit ihrer Betrugsmasche haben, auch ein Betrugsversuch ist strafbar.
Titelbild:Aree_S – shutterstock.com