Achtung: Zunehmende Betrugsfälle mit manipulierten digitalen Rechnungen

27.01.2025
Gemeinnützigkeit
3 Minuten

Immer häufiger werden (gemeinnützige) Unternehmen Opfer von Betrügereien, bei denen digital per E-Mail versandte Rechnungen manipuliert werden. Die Täter nutzen technische Tricks, um Zahlungsempfänger zu täuschen und Gelder auf ihre eigenen Konten umzuleiten. Dabei wirken die gefälschten Rechnungen täuschend echt und basieren oft auf tatsächlich erbrachten Leistungen oder Lieferungen. Die Folgen können finanziell gravierend sein, wenn diese Art des Betrugs nicht rechtzeitig bemerkt wird. 

So funktioniert die Betrugsmasche 

Die Betrüger nutzen eine raffinierte Methode: Sie fangen E-Mails mit Rechnungen ab, manipulieren ausschließlich das beigefügte PDF-Dokument und tauschen darin die Kontodaten des tatsächlichen Rechnungsstellers gegen ihre eigenen aus. Anschließend senden sie die E-Mail samt gefälschter Rechnung – scheinbar unverändert – an den eigentlichen Empfänger zurück. Da die E-Mail-Adresse und der Text unverändert bleiben, wirken diese Nachrichten authentisch. Das Geld landet jedoch nicht beim Rechnungssteller, sondern auf den Konten der Betrüger. 

Der Betrug wird häufig erst erkannt, wenn der Rechnungssteller den Zahlungseingang vermisst und erneut eine Zahlungsaufforderung verschickt. Zu diesem Zeitpunkt ist es oft schwierig, bereits überwiesene Beträge zurückzuholen. 

Schutzmaßnahmen für Rechnungsstellende 

Um Ihre Geschäftsvorgänge vor solchen Angriffen zu schützen, sollten Sie folgende Maßnahmen umsetzen: 

  1. Nutzen Sie individuelle E-Mail-Adressen: Verzichten Sie darauf, allgemeine E-Mail-Adressen wie info@firma.de oder kontakt@unternehmen.de für den Versand von Rechnungen zu verwenden. Solche Adressen sind ein leichtes Ziel für Hacker. 

  2. Sichern Sie Ihr E-Mail-Konto: 

    • Ändern Sie sofort Ihr Passwort, wenn in Ihrem Namen manipulierte Rechnungen verschickt wurden. 

    • Prüfen Sie Ihre E-Mail-Filter und Weiterleitungsregeln. Angreifer richten häufig Weiterleitungsregeln ein, um eine Kopie aller eingehenden Nachrichten zu erhalten. Entfernen Sie solche Regeln unverzüglich. 

  3. Lassen Sie Ihre Systeme überprüfen: Lassen Sie Ihre IT-Sicherheit regelmäßig durch einen Fachmann prüfen, um sicherzustellen, dass keine Schwachstellen in Ihrem E-Mail-System oder Netzwerk bestehen. 

  4. Kommunizieren Sie klar mit Ihren Geschäftskunden: Informieren Sie regelmäßig darüber, welche Kontodaten für Zahlungen gültig sind. Geben Sie eine Telefonnummer an, unter der Kunden Kontodaten verifizieren können. 

Schutzmaßnahmen für Rechnungsempfänger 

Auch als Empfänger von Rechnungen können Sie durch einige einfache Schritte dazu beitragen, sich vor Betrugsversuchen zu schützen: 

  1. Vergleichen Sie Kontodaten: Gleichen Sie die IBAN auf der Rechnung mit den offiziellen Angaben des Rechnungsstellers ab. Die korrekten Kontodaten finden Sie in der Regel auf der offiziellen Website oder in früheren Rechnungen. 

  2. Prüfen Sie Angebotsdaten: Stellen Sie sicher, dass die Angaben auf der Rechnung mit den ursprünglichen Angebots- oder Auftragsdaten übereinstimmen. Achten Sie auf Abweichungen, die auf eine Manipulation hindeuten könnten. 

  3. Telefonische Verifizierung: Bei Unstimmigkeiten oder ungewöhnlichen Zahlungsaufforderungen sollten Sie direkt mit dem Rechnungssteller Rücksprache halten. Verifizieren Sie die Richtigkeit der Rechnung und der Kontodaten. 

  4. Seien Sie wachsam bei verdächtigen Mails: Öffnen Sie keine Anhänge oder Links in E-Mails von unbekannten oder verdächtigen Absendern. Diese könnten Schadsoftware enthalten oder versuchen, Ihre Daten zu stehlen. 

Wenn es zum Betrug kommt – schnelles Handeln ist gefragt 

Falls Sie einen Betrugsfall feststellen, gehen Sie wie folgt vor: 

  • Melden Sie den Vorfall der Polizei: Dokumentieren Sie alle relevanten Informationen, einschließlich der E-Mail und der manipulierten Rechnung. 

  • Informieren Sie den Rechnungssteller: So können auch andere potenziell Betroffene gewarnt werden. 

  • Kontaktieren Sie Ihre Bank: Versuchen Sie, die Überweisung zu stornieren oder das Geld zurückzuholen. 

Prävention und Wachsamkeit – Ihr Schlüssel zum Schutz 

Der Umgang mit digitalen Rechnungen birgt Risiken, doch mit der richtigen Vorsicht und durchdachten Maßnahmen können Sie Betrügern einen Riegel vorschieben. Rechnungsstellende sollten ihre Systeme absichern und transparente Kommunikationswege etablieren. Rechnungsempfänger hingegen können durch sorgfältige Prüfung und ein gesundes Maß an Skepsis zur Verhinderung von Betrugsfällen beitragen. 

Mögliche Relevanz auch bei E-Rechnungen 

Die erfolgte Einführung der E-Rechnung ab dem 01.01.2025 wird den Geschäftsverkehr effizienter und sicherer machen. Doch auch wenn E-Rechnungen im Vergleich zu herkömmlichen PDF-Rechnungen sicherer sein sollen, da sie über strukturierte Datenformate (wie XRechnung, ZUGFeRD) und oft über speziell gesicherte Übertragungswege versendet werden, sind sie nicht vollständig vor Manipulation geschützt. Insoweit ist auch hier Wachsamkeit gefragt, denn Betrüger passen ihre Methoden an neue Technologien an. Eine Kombination aus sicheren technischen Lösungen, organisatorischen Schutzmaßnahmen und einem geschulten Blick kann helfen, das Betrugsrisiko deutlich zu minimieren. 

Bleiben Sie wachsam – denn ein wachsames Auge kann nicht nur finanzielle Verluste verhindern, sondern auch einen wichtigen Beitrag zur Sicherheit im digitalen Geschäftsverkehr leisten. 

Bildnachweis:Suriya Phosri/Stock-Fotografie-ID:1542968140

Autor:in

Armin Trotzki, LL.M.Rechtsanwalt, Diplom-Finanzwirt (FH), Partner

Immer bestens informiert mit den Newslettern von SCHOMERUS

Schomerus GruppeImpressumDatenschutz
Steuerberatung und Rechtsberatung
Schomerus & Partner mbB
Steuerberater Rechtsanwälte
Wirtschaftsprüfer
Wirtschaftsprüfung
Hamburger Treuhand Gesellschaft
Schomerus & Partner mbB
Wirtschaftsprüfungsgesellschaft
Hamburg
Deichstraße 1
20459 Hamburg
Berlin
Bülowstraße 66
10783 Berlin
München
Möhlstraße 35
81675 München
Stralsund
An den Bleichen 15
18435 Stralsund
Pixel