peterschreiber.media - stock.ado

Phishing-Mails aus der eigenen Buchhaltung

Das Bayerische Landeskriminalamt warnt vor einer Phishing-Welle. Die E-Mails geben vor, aus der Buchhaltung des eigenen Unternehmens zu stammen, und wollen Daten abgreifen.

Nach Angaben des Bayerischen Landeskriminalamtes verschicken derzeit unbekannte Angreifer mehrere hundert E-Mails an Mitarbeiter in Unternehmen. Der Inhalt der Nachrichten soll die potentiellen Opfer dazu verleiten, sensible Daten preiszugeben. Dabei wird als Absender der Nachricht das eigene Unternehmen angeführt. Woher diese E-Mails stammen und ob bereits ein Schaden durch die Phishing-Mails entstanden ist, ist Gegenstand der derzeitigen Ermittlungen des Kommissariats 122 vom Polizeipräsidium München. Phishing erfülle den Strafbestand § 269 StGB Fälschung beweiserheblicher Daten, so das LKA.

Im Text der Nachricht werden die Mitarbeiter aufgefordert, die IBAN des eigenen privaten Kontos anzugeben sowie eine Kopie des Personalausweises beizufügen. Der Grund hierfür sei ein innerbetriebliches Upgrade der eigenen IT-Systeme.

Nach Angaben des Bayerischen LKA sind die Absenderadressen in den bislang bekannten Fällen immer nach folgendem Schema aufgebaut: „…@Name der Firma-ag.de/com“. Im unteren Teil der Nachricht befände sich zudem eine scheinbar weitergeleitete Nachricht des Vorstandes, in dem angebliche Vorgehensweise des Upgrades beschrieben wird.

Phishing-Mails aus der eigenen Buchhaltung
Abbildung 1: Die Phishing-E-Mail gibt vor aus dem eigenen Unternehmen zu stammen und möchte sensible Daten abgreifen.

Das LKA rät zur Aufklärung der Mitarbeiter über die aktuelle Phishing-Welle, um etwaigen Schäden vorzubeugen. Mitarbeiter, die ihre Daten preisgegeben haben, sollten sich umgehend mit ihrer Bank in Verbindung setzen und bei ihrer nächstgelegenen Polizeidienststelle Anzeige erstatten. Hinweise nimmt die „Zentrale Ansprechstelle Cybercrime“ des Bayerischen Landeskriminalamts unter der Telefonnummer 089/1212-3300, oder jede andere Polizeidienststelle entgegen.

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de
Close