Bei der Umleitung von Zahlungen (Payment Diversion) gehen Cyberkriminelle gewieft vor.

smolaw11 - stock.adobe.com

17.05.21
Risiko Management

So clever leiten Hacker Zahlungen um

Von Jakob Eich
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Die „Payment Diversion“ ist bei Hackern derzeit eine beliebte Angriffsart. Ein Insider berichtet DerTreasurer von einem konkreten Fall.

Vor wenigen Wochen haben Hacker eine Lücke in Microsoft Exchange genutzt, um massenhaft Unternehmen zu infiltrieren. Laut Florian Oelmaier von der Sicherheitsberatung Corporate Trust sollten Treasury-Abteilungen in Bezug auf Cybercrime in den kommenden Monaten sehr aufmerksam sein: „Die Kriminellen sind bei circa 10 Prozent der Unternehmen, die Exchange nutzen, durchgekommen. Sie können jetzt Mail-Verläufe auslesen und sich später in bestehende Kommunikationen einschalten.“

Speziell für die sogenannte Payment Diversion sei das Datenleck Gold wert. Bei dieser Angriffsart sorgen die Kriminellen dafür, dass Treasury-Abteilungen Konto- und Stammdaten ändern. Oelmaier hat DerTreasurer Einblick in einen echten, aber anonymisierten Fall gewährt, der zeigt, wie gewieft die Verbrecher vorgehen.

Payment Diversion: Experte berichtet von echtem Fall

In dem Beispiel geht es um einen Autozulieferer in Spanien, dessen Buchhaltung in Slowenien arbeitet. Ein Lieferant beschwert sich, eine Zahlung noch nicht erhalten zu haben. Zuvor hat sich der Unternehmensname dieses Lieferanten geändert. Bis dahin handelt es sich um einen Vorgang, der auch der Wahrheit entspricht.

Erst nach mehreren Wochen ändert sich in der E-Mail-Adresse des Lieferanten ein einziger Buchstabe: Die Hacker haben die Kommunikation seitens des Lieferanten übernommen, ohne dass jemand etwas ahnt. „In dem Fall haben sie sogar die E-Mail-Adressen von allen gefälscht, die vorher in Kopie gesetzt waren. Da muss man sehr aufpassen“, sagt Oelmaier.

Kriminelle erbeuten 1,4 Millionen Dollar

Immer wieder beschweren sich die Hacker nun, dass das Geld noch nicht angekommen sei. Der E-Mail-Verkehr ist sehr freundlich und professionell. Insgesamt tauschen die Beteiligten 61 Nachrichten aus. „Zu keiner Zeit bauen die Kriminellen Druck auf, die Kontoverbindung zu ändern“, erklärt Oelmaier den Vorgang. Erst nach einigen Wochen fragt das am Ende betrogene Unternehmen, wohin man denn das Geld alternativ überweisen könne. „Erst dann geben die Kriminellen eine neue Kontoverbindung an“, so Oelmaier. Das Geld wird also auf ein Konto der Hacker überwiesen. Der Schaden: 1,4 Millionen US-Dollar.

Spezialist Oelmaier rät Treasury-Abteilungen, sich dringend mit den internen Prozessen zu beschäftigen, um sich vor Betrug zu schützen: „Die Stammdatenpflege wird bei vielen Unternehmen nicht als kritischer Unternehmensprozess gesehen. Deshalb erwischt es hier derzeit viele“, beobachtet er. Unternehmen sollten daher alle Möglichkeiten identifizieren, wo Zahlungsströme umgeleitet werden könnten.

Eich[at]derTreasurer.de

Sie wollen Hackern einen Schritt voraus sein? Dann schauen Sie auf unsere Themenseite Cybercrime im Treasury.

mehr zum Thema
Unternehmen werden häufig von Hackern attackiert. Speziell Ransomware ist für Treasury-Abteilungen ein Problem.
Erste Schritte nach Ransomware-Angriff
Bei einem Ransomware-Angriff herrscht Tohuwabohu in der Finanzabteilung. Diese fünf Fragen sollten Treasury-Spezialisten im Ernstfall beantworten können.
Immer wieder treffen Hacker Unternehmen mit sogenannten Ransomware-Angriffen.
Ransomware: Was Treasurer wissen müssen
Fresenius, Funke, Symrise: Ransomware-Hacker haben diverse Konzerne erwischt. Wie gehen die Betrüger genau vor, und wie sollte ein betroffenes Unternehmen auf die E
Immer wieder knacken Hacker die Sicherheitsschlösser der Unternehmen. Die Gefahr durch Cybercrime nimmt auch im Treasury zu.
Cyberkriminelle verunsichern das Treasury
Bei einem Webinar von DerTreasurer diskutierten Experten zum Thema Cybercrime im Treasury. Die Quintessenz: Die Gefahr durch Hacker ist allgegenwärtig.
Währungsmanagement ist eine Herausforderung für das Treasury. Diese Dinge gehen häufig schief.
Das sind die 5 häufigsten Fehler im Währungsmanagement
Unternehmen sollten Wechselkursrisiken aktiv managen. Doch beim Währungsmanagement gibt es einige Fallstricke. Diese fünf Fehler gilt es zu vermeiden.