IT-Sicherheit

Gefälschte E-Rechnungen

Immer häufiger gelingt es Cyberkriminellen, täuschend echte E-Rechnungen per E-Mail zu versenden. Diese enthalten entweder manipulierte Zahlungsdaten oder im schlimmsten Fall Schadsoftware, die beim Öffnen aktiviert wird. Selbst Rechnungen, die tatsächlich fällig sind und deren Absender seriös erscheinen, können gefälscht sein. Wer nicht aufpasst, überweist plötzlich an den Täter – oder installiert unbemerkt Schadsoftware im eigenen System.

Gefälschte E-RechnungenGrafik: iStock.com/Moor Studio

Wie können sich Unternehmen schützen?

Kommunikation mit Dienstleistern klären
Es empfiehlt sich, mit den jeweiligen Dienstleistern abzustimmen, in welchem Format E-Rechnungen üblicherweise verschickt werden. Klare Merkmale wie bestimmte Absenderadressen, Betreffzeilen oder Dateiformate sollten im Vorfeld vereinbart werden. Bei Zweifeln an einer Rechnung ist ein Anruf sinnvoll. Man sollte sich aber nicht an die Kontaktdaten in der verdächtigen Mail wenden, sondern immer die offiziellen Unternehmensdaten verwenden.

Bankverbindungen prüfen
Neue oder geänderte Kontodaten können auf einen Betrugsversuch hindeuten. Solche Angaben sollten separat verifiziert werden, etwa durch einen Rückruf bei einem bekannten Ansprechpartner. Gespeicherte IBANs von vertrauenswürdigen Partnern helfen beim Abgleich. Verdächtige Länderkürzel am Anfang der IBAN – etwa von ausländischen Konten – sollten besonders aufmerksam geprüft werden.

E-Rechnungen kritisch betrachten
E-Rechnungen bestehen aus einer sichtbaren Darstellung und einer maschinenlesbaren XML-Datei. Rechtlich verbindlich ist allein die XML-Datei – und genau dort können Manipulationen erfolgen. Es gibt viele Open-Source E-Rechnungs-Viewer mit denen man beide Ebenen vergleichen kann.

Technische Schutzmaßnahmen erweitern
Moderne Spamfilter sollten E-Mails anhand von SPF- und DKIM-Signaturen prüfen. Fehlende oder fehlerhafte Authentifizierungen sind ein Warnsignal. Auch DMARC-Einstellungen helfen dabei, gefälschte Absender zu erkennen. Selbst technisch saubere E-Mails können aus gekaperten Domains stammen. Ein Blick ins Whois-Register kann Aufschluss über Missbrauch geben und einen sogenannten Abuse-Kontakt liefern.

Schutzsoftware konsequent einsetzen
Angesichts der Tatsache, dass über 90 Prozent aller E-Mails weltweit als unerwünscht oder potenziell gefährlich gelten, ist ein effektiver Antispam- und Virenschutz unverzichtbar – sowohl für E-Mail-Postfächer als auch für gesamte IT-Systeme.

Fazit:
Ein gesunder Mix aus technischer Absicherung, klaren Prozessen und kritischem Hinterfragen bietet den besten Schutz vor Betrugsversuchen mit E-Rechnungen. Wer vorbereitet ist, reduziert Risiken und schützt sich wirksam vor finanziellen Schäden.

Quelle: IHK München Ratgeber E-Rechnung

IT-Dienste

IT-Dienste

Zentrale Dienste, Kundenmanagement und Recht und Steuern
IHK-Zentrale
Position: Leiter IT-Dienste
Schwerpunkte: EDV-Netzwerk, LAN-WAN, Hard- und Software, Kommunikationstechnik, Datenbank-Betreuung
Telefon: 07121 201-100
E-Mail schreiben
vCard herunterladen
Zur Detailseite

Zur Übersicht