In den letzten Wochen haben sich die Meldungen über manipulierte digitale Rechnungen gehäuft. Betrüger fangen dabei E-Mails mit Rechnungen ab und ändern die Bankverbindungsinformationen im Dokument. Dadurch werden Zahlungen auf falsche Konten umgeleitet, was für Unternehmen und Privatpersonen erhebliche finanzielle Verluste zur Folge haben kann.

Wenn Sie vermuten, dass Ihre E-Mail betroffen ist oder ein Datenleck aufgetreten ist, melden Sie sich umgehend bei uns. Wir helfen Ihnen dabei, Ihre Sicherheit wiederherzustellen und weitere Schäden zu verhindern.

Folgende Maßnahmen werden wir für Sie ergreifen:

Neues Passwort für alle Benutzer:
Wir setzen für alle Benutzer neue Passwörter fest. Diese neuen Passwörter werden Ihnen per E-Mail zugeschickt. Bitte ändern Sie Ihr Passwort nach dem ersten Login umgehend, um die Sicherheit zu erhöhen.

Einführung der Zwei-Faktor-Authentifizierung (2FA):
Die Zwei-Faktor-Authentifizierung wird aktiviert. Das bedeutet, dass Sie neben Ihrem Passwort einen zusätzlichen Code eingeben müssen, den Sie per SMS oder über eine Authentifizierungs-App erhalten. Diese zusätzliche Sicherheitsebene erschwert es Betrügern, auf Ihre E-Mail-Konten zuzugreifen.

Implementierung von DKIM, DMARC und SPF:
Wir implementieren die Sicherheitsprotokolle DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) und SPF (Sender Policy Framework). Diese Technologien sorgen dafür, dass E-Mails authentifiziert und vor Manipulation geschützt sind, wodurch Phishing-Angriffe und Spam verhindert werden.

Um sich vor dieser Betrugsmasche zu schützen, sollten sowohl Unternehmen als auch Kunden folgende Punkte beachten:

• Besuchen Sie die Website haveibeenpwned und geben Sie Ihre E-Mail-Adresse in die Suchleiste ein. Die Website zeigt Ihnen dann an, ob Ihre E-Mail-Adresse in einem Datenleck gefunden wurde.
• Vermeiden Sie die auf Ihrer Website aufgeführte „allgemeine“ E-Mail-Adresse für den Rechnunsversand. (z.B. info@firma.de)

• Informieren Sie Ihre Kunden über die Möglichkeit manipulierter Rechnungen und sensibilisieren Sie sie für die korrekte Prüfung. Bieten Sie ihnen klare Anlaufstellen für Rückfragen und Meldungen.

• Informieren Sie Ihre Mitarbeiter über die Betrugsmasche und erklären Sie ihnen, wie sie manipulierte Rechnungen erkennen können.
   
• Achten Sie bei eingehenden Rechnungen auf folgende Punkte:

1. Absender: Ist die E-Mail-Adresse des Absenders bekannt und stimmt sie mit der Rechnungsnummer überein?
2. Bankverbindung: Weicht die Bankverbindung auf der Rechnung von der Ihnen bekannten Bankverbindung des Lieferanten ab?
3. Rechnungsbetrag: Erscheint der Rechnungsbetrag plausibel?

• Zahlen Sie niemals per Überweisung an unbekannte Konten. Wenn Sie unsicher sind, kontaktieren Sie den Rechnungssteller direkt, um die Richtigkeit der Rechnung zu überprüfen.
   
• Lassen Sie den Eingang einer E-Mail durch einen kurzen Telefonanruf bestätigen.

• Informieren Sie die Polizei und Ihre Bank, wenn Sie Opfer eines Betrugsversuchs geworden sind.