Man-in-the-Middle: Wenn Cyberkriminelle Überweisungen abfangen
Ein Maschinenbauer verschickt eine fünfstellige Rechnung – der Kunde zahlt prompt. Doch das Geld kommt nie an. Was ist passiert? Eine manipulierte E-Mail, eine geänderte IBAN und ein raffinierter Hackerangriff, der zeigt: Auch im Mittelstand ist digitale Sicherheit längst kein Nice-to-have mehr, sondern überlebenswichtig. Dieser Beitrag zeigt, wie es dazu kam, was Unternehmen daraus lernen können – und welche Maßnahmen jetzt zählen.
Der Mittelstand lebt von Verlässlichkeit, gewachsenen Geschäftsbeziehungen und klaren Prozessen. Umso erschütternder ist es, wenn genau diese Strukturen durch digitale Angriffe ins Wanken geraten. Ein aktueller Vorfall aus dem Maschinenbausektor zeigt, wie gefährlich Sicherheitslücken in alltäglichen Abläufen werden können – und wie raffiniert Cyberkriminelle heute vorgehen.
Ein realer Fall
Ein mittelständisches Unternehmen verschickte wie gewohnt eine Rechnung über einen fünfstelligen Betrag an einen seiner langjährigen Kunden. Alles lief nach Plan – der Kunde bestätigte die Rechnung und tätigte unmittelbar darauf die Zahlung. Doch beim Rechnungssteller kam das Geld nie an. Ein Missverständnis? Ein Fehler in der Buchhaltung? Weit gefehlt.
Als beide Seiten nachhaken, zeigt sich schnell: Der Betrag wurde überwiesen, aber auf ein anderes Konto. Die Bankverbindung auf der Rechnung, die der Kunde erhalten hatte, war nicht dieselbe, die ursprünglich verschickt worden war. Die IBAN war manipuliert worden – ein Fall für die Polizei. Diese stellte nach ersten Ermittlungen fest: Die Rechnung wurde auf dem Weg zum Kunden abgefangen, die Kontodaten verändert und die Nachricht dann weitergeleitet – ein klassischer Man-in-the-Middle-Angriff und Rechnungsbetrug.
Die Täter hatten offenbar Zugriff auf die eMail-Kommunikation. Entweder war eines der E-Mail-Konten kompromittiert oder es wurde ein unsicherer Mailserver genutzt. In jedem Fall konnten sie den Nachrichtenverkehr manipulieren, ohne sofort entdeckt zu werden. Das Geld landete auf einem sogenannten Mule-Konto und war wenig später nicht mehr auffindbar. Die Folge: Der Gläubiger ging leer aus, der Kunde hatte bereits bezahlt – und der finanzielle Schaden war real.
Besonders kritisch: Solche Angriffe treffen den Mittelstand zunehmend häufiger. Viele Unternehmen verlassen sich auf gängige Prozesse, ohne dass diese gegen moderne Cyberbedrohungen ausreichend geschützt sind. Rechnungen werden als PDF per E-Mail verschickt, Bankverbindungen nicht verifiziert, E-Mail-Konten ohne Zwei-Faktor-Authentifizierung betrieben. Angreifer wissen das – und nutzen es gezielt aus.
Man-in-the-middle – was tun?
Was kann man tun? Zunächst einmal: sensibilisieren. In vielen Unternehmen fehlt schlicht das Bewusstsein für diese Art von Angriffen. Die Einführung sicherer Kommunikationskanäle, wie etwa verschlüsselte E-Mails, digitale Signaturen für Rechnungen oder strukturierte Prüfprozesse für eingehende Zahlungen, sind erste wirkungsvolle Schritte. Ebenso unverzichtbar ist die Zwei-Faktor-Authentifizierung für E-Mail-Konten – eine der einfachsten, aber effektivsten Schutzmaßnahmen.
Auch organisatorisch lässt sich viel bewegen. Mitarbeitende sollten regelmäßig geschult werden, um verdächtige E-Mails zu erkennen und im Zweifelsfall Rücksprache mit dem Absender zu halten. Kunden wiederum sollten bei Rechnungen mit hohen Beträgen oder neuen Bankverbindungen aktiv dazu angehalten werden, telefonisch zu verifizieren – ein kurzes Gespräch kann zehntausende Euro retten.
Der geschilderte Vorfall macht deutlich, dass der Schutz vor Cyberkriminalität längst keine reine Frage für ‚Konzerne mit eigener IT-Abteilung‘ ist. Die Gefahr ist im KMU-Bereich angekommen und betrifft alle Unternehmen. Besonders jene, die auf Vertrauen und langfristige Geschäftsbeziehungen setzen. Digitale Sicherheit muss zur Priorität auf Entscheiderebene werden, bevor es zu spät ist.
Neben Effizienz und Geschwindigkeit birgt die Digitalisierung auch neue Gefahren. Wer auf verlässliche Geschäftsprozesse setzt, muss auch deren Sicherheit im Blick haben. Denn ein kleiner ‚Fehler‘ kann heute große Schäden verursachen – finanziell und natürlich auch bezogen auf den guten Ruf. Nutzen Sie diesen Vorfall als Anlass, Ihre Prozesse zu hinterfragen und sich zukunftssicher aufzustellen.
Sie möchten wissen, wie sicher Ihre Rechnungsprozesse sind? Wir bieten eine unverbindliche Ersteinschätzung Ihrer digitalen Sicherheitsmaßnahmen – praxisnah, verständlich und maßgeschneidert für den Mittelstand.
Schreibe einen Kommentar