📌 So schĂŒtzen Sie sich vor Phishing-Attacken

SEEBURGER

The Engine Driving Your Digital Transformation

E-Invoicing

Phishing Angriffe erkennen und wertvolle Daten schĂŒtzen Teil I

|

Detect phishing attacks and protect valuable data Part IEine elementare Voraussetzung fĂŒr die Akzeptanz der elektronischen Rechnungsverarbeitung in Wirtschaft und Öffentlichkeit ist das Vertrauen in die Sicherheit. BetrĂŒgerische Machenschaften wie das AusspĂ€hen von Rechnungsinhalten und deren VerfĂ€lschung durch sogenanntes Phishing untergraben dieses Vertrauen. Professionelle Lösungen fĂŒr den gesetzeskonformen und sicheren Austausch sensibler Daten machen BetrĂŒgern das Leben schwer und können Ihnen enorme Kosten und viel Zeit sparen.

Elektronische Rechnungen werden in der öffentlichen Verwaltung und auch im B2B Bereich immer wichtiger. Entsprechend hoch ist das Interesse der Vertrags- und Kommunikationspartner an der Sicherheit dieser Rechnungen. Denn durch das AusspĂ€hen von Rechnungsinhalten im offenen Kommunikationsverkehr des Internets erhalten Kriminelle nicht nur den Zugang zu personenbezogenen Daten oder können RĂŒckschlĂŒsse auf Lieferantenbeziehungen und GeschĂ€ftsgeheimnisse der betroffenen Unternehmen ziehen – schlimmer noch – sie können dieses Wissen nutzen, um Rechnungen durch Phishing zu fĂ€lschen oder Schadsoftware zu verbreiten. FĂŒr den EmpfĂ€nger einer gefĂ€lschten Rechnung ist es in der Regel sehr schwierig, diese als solche zu erkennen, und ist der Rechnungsbetrag erst ĂŒberwiesen, ist das Geld meist unwiederbringlich verloren. Versender von elektronischen Rechnungen sollten daher immer sicherstellen, dass sie eine geeignete VerschlĂŒsselungstechnologie verwenden – auch beim Versand von nicht sicherheitsrelevanten Rechnungen. In der Vergangenheit war der Einsatz von Werkzeugen zur GewĂ€hrleistung von Datenschutz und Sicherheit hĂ€ufig unbequem und wenig praktikabel. Mit der Verwendung der Managed File Transfer-Technologie wird dies jedoch zum Kinderspiel.

  • Das gestiegene Interesse an Datenschutz und Sicherheit ist kein Selbstzweck, sondern dient der Verankerung der elektronischen Rechnungsverarbeitung im betrieblichen Leistungsaustausch. Es geht also nicht darum, den Siegeszug der elektronischen Rechnungsverarbeitung zu behindern, sondern dieser in der Praxis zum Durchbruch zu verhelfen.

Was sind Phishing E-Mails?

Unternehmen und Privatpersonen erhalten immer wieder Fake-Rechnungen per E-Mail von vermeintlichen Unternehmen oder auch im Namen real existierender Firmen. Einige dieser E-Mails, deren Betreff beispielweise Bezug auf eine angeblich nicht durchfĂŒhrbare Kontoabbuchung nimmt, haben zum Ziel, Schadprogramme zu verbreiten, andere dienen dazu, anhand der fingierten Rechnungen die RechnungsbetrĂ€ge abzukassieren, indem die Angaben zur Bankverbindung entsprechend manipuliert wurden. Die Fake-Rechnungen wirken in den meisten FĂ€llen sehr authentisch. Sie ahmen in vielen FĂ€llen gekonnt die Corporate Identity bekannter Banken oder Unternehmen nach, sind meist in nahezu einwandfreiem Deutsch geschrieben und bauen unterschiedlich starke Drohkulissen fĂŒr den Fall auf, dass die Rechnung nicht innerhalb der gesetzten Frist beglichen wird (gerichtliches Verfahren, Hinzuziehung InkassobĂŒro, et al). Doch hĂ€ufig sind die E-Mails Ă€ußerlich einfach und ohne jegliche Corporate Identity gestaltet. Die skizzierten Drohungen erschrecken den EmpfĂ€nger jedoch ausreichend, um ihn direkt zur Überweisung des angemahnten Geldbetrages zu bewegen.

Es werden dabei fast ausschließlich komplette PersonendatensĂ€tze (Vorname, Nachname, Anschrift und Rufnummer) der RechnungsempfĂ€nger verwendet. Betroffene RechnungsempfĂ€nger, die den Betrugsfall im Nachhinein gemeldet haben, konnten dies verifizieren und bestĂ€tigen. Hatten die E-Mails nicht nur zum Ziel, den Rechnungsbetrag zu erschleichen, sondern Schadsoftware zu verbreiten, verbarg sich diese entweder im E-Mail-Anhang oder hinter einem Download-Link. In Teil II dieses Blogs beschreiben wir anhand eines exemplarischen Betrugsfalls im Detail, wie eine Phishing-E-Mail aufgebaut ist und wie der Betrugsvorgang ablĂ€uft. Dass Sie grundsĂ€tzlich weder den Anhang öffnen noch den Link anklicken sollten, versteht sich von selbst.

Um den Erhalt solcher Fake-Rechnungen per E-Mail zu verhindern, reicht eine digitale Signatur fĂŒr E-Mail-Rechnungen kaum aus. Bei höheren RechnungsbetrĂ€gen wird der BetrĂŒger den Aufwand betreiben, die gefĂ€lschte Rechnung zu signieren. Hier liegt die Verantwortung beim Absender einer Rechnung, der von vornherein dafĂŒr Sorge tragen muss, seine Rechnungen ausschließlich verschlĂŒsselt zu ĂŒbertragen. Nur ĂŒber eine verschlĂŒsselte Übertragung mit separatem Passwort (zum Beispiel ĂŒber SMS Versendung), wie sie beim Managed File Transfer von SEEBURGER genutzt wird, ist der Rechnungsversand sicher.

Fazit

SEEBURGER ermöglicht mit dem Invoice Delivery Service den sicheren Rechnungsversand. HierfĂŒr erhĂ€lt der RechnungsempfĂ€nger einen Link zum gesicherten Download. Mit diesem registriert er sich mit Benutzernamen und Passwort. Letzteres erhĂ€lt er ĂŒber einen separaten Kommunikationsweg (zum Beispiel per SMS). Anschließend kann er die Rechnung verschlĂŒsselt herunterladen. Mit den E-Invoicing-Lösungen von SEEBURGER sind Sie auf der sicheren Seite.

Nutzen Sie SEEBURGER Technologien prĂ€ventiv, wie den Invoice Delivery Service, den Invoice Portal Service oder die SAP integrierten Lösungen Purchase-to-Pay und smart-e-Invoice-Outbound, um derartige BetrugsfĂ€lle im Vorfeld auszuschließen.

Eine professionelle Managed File Transfer Lösung fĂŒr den Versand personenbezogener Daten, als auch eine E-Invoicing-Lösung fĂŒr Ihren elektronischen Rechnungsaustausch, schaffen Sicherheit, Transparenz und Nachvollziehbarkeit beim Datentransfer Ihrer sensiblen digitalen Dokumente.

Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier ĂŒber Ihre Nachricht.

Teilen Sie diesen Beitrag, wÀhlen Sie Ihre Plattform!

Über den Autor:

Peter Fels
Peter Fels ist Produktmanager D-A-CH im Hause SEEBURGER fĂŒr die automatisierte Rechnungseingangsbearbeitung fĂŒr alle non-SAP-Systeme. Herr Fels hat viele Jahre Erfahrung bei der Umstellung von papierhaften auf elektronische Rechnungsprozesse.

Ähnliche BeitrĂ€ge