OBERPFALZ. Drei Firmen im Zuständigkeitsbereich der Kriminalpolizei Amberg wurden Opfer ausgeklügelter Cyberangriffe. Zwei Unternehmen erlitten dabei erhebliche Vermögensschäden im mittleren fünfstelligen Beriech. In einem weiteren Fall konnte dank schneller Reaktion ein Großteil des Geldes gesichert werden. Die Polizei in der Oberpfalz warnt eindringlich vor dem sogenannten „Man-in-the-Middle“-Angriff.
Die Kriminalpolizeiinspektion Amberg registrierte kürzlich drei Fälle einer besonders perfiden Betrugsmasche im digitalen Raum: sogenannte „Man-in-the-Middle“-Angriffe (kurz: MITM). Zwar ist dieses Phänomen den Ermittlungsbehörden nicht neu, doch die aktuellen Vorfälle zeigen, wie hochprofessionell und gezielt Täter mittlerweile vorgehen.
In zwei der betroffenen Fälle entstand ein durchschnittlicher finanzieller Schaden im mittleren fünfstelligen Bereich. In einem dritten Fall konnte ein Großteil der Summe durch schnelles polizeiliches Eingreifen gesichert werden. Dennoch verblieb auch hier ein Vermögensschaden von mehreren tausend Euro.
So funktioniert der „Man-in-the-Middle“-Angriff – ein Überblick zum Modus Operandi:
Bei einem sogenannten Man-in-the-Middle-Angriff verschaffen sich Cyberkriminelle in mehreren Schritten Zugang zu sensiblen Informationen und schleusen sich gezielt in bestehende Kommunikationsverläufe zwischen Unternehmen ein – um Zahlungen auf eigene Konten umzuleiten.
Zunächst beschaffen sich die Täter im Rahmen ihrer Vorbereitung persönliche und betriebliche Daten – etwa E-Mail-Adressen und Passwörter –, häufig aus Datenlecks, die im Darknet gehandelt werden. Anschließend erstellen sie täuschend echte Phishing-E-Mails, die etwa vermeintliche Rechnungen im Anhang enthalten oder auf gefälschte Webseiten verlinken. Diese Mails werden anschließend automatisiert und massenhaft an potenzielle Opfer (im Folgenden „Geschädigter1“) versendet.
Sobald ein Empfänger eine solche manipulierte Datei öffnet, installiert sich unbemerkt eine Schadsoftware auf dem Rechner. Diese ermöglicht es den Tätern, gespeicherte Zugangsdaten – etwa zum E-Mail-Postfach oder zu Online-Konten – abzugreifen.
Mit diesen Informationen loggen sich die Täter in das E-Mail-Konto des Opfers ein, lesen den laufenden Schriftverkehr mit und richten teils automatische Weiterleitungen ein, um dauerhaft Zugriff zu behalten. Finden sie in diesem E-Mail-Verlauf beispielsweise eine Korrespondenz mit einem Geschäftspartner (im Folgenden „Geschädigter2“) über eine anstehende oder bereits gestellte Rechnung, greifen sie gezielt ein.
Die Täter manipulieren dann die Originalrechnung, indem sie die angegebene Bankverbindung durch eine eigene (häufig ein sogenanntes Geldwäschekonto) ersetzen. Diese gefälschte Rechnung wird anschließend im Namen von Geschädigter1– entweder direkt über dessen Konto oder ein täuschend ähnliches Alias-Konto – an Geschädigter2 verschickt, verbunden mit dem Hinweis auf eine „geänderte IBAN“.
Geschädigter2 überweist den Betrag in gutem Glauben an das Konto der Täter, die das Geld meist sofort ins Ausland weiterleiten. Eine nachträgliche Rückholung der überwiesenen Beträge ist dann nur noch in seltenen Fällen und bei sehr schnellem Einschreiten möglich.
Polizei rät zur erhöhten Wachsamkeit
Die Kriminalpolizei Amberg rät Unternehmen, insbesondere im Bereich der digitalen Kommunikation äußerste Vorsicht walten zu lassen. Rechnungen und Mitteilungen über geänderte Kontodaten sollten grundsätzlich telefonisch oder auf einem zweiten, unabhängigen Kommunikationsweg überprüft werden.
Zudem empfiehlt sich die Nutzung von Zwei-Faktor-Authentifizierung für E-Mail-Postfächer sowie regelmäßige Schulungen der Mitarbeitenden im Bereich Cyber-Security.
