Ein aktueller Fall aus einem Mitgliedsbetrieb im Raum Osnabrück zeigt, wie entscheidend ein konsequent gelebter Zahlungsprozess für die Sicherheit im Unternehmen ist. Der Betrieb erhielt eine E-Mail, angeblich vom eigenen Geschäftsführer, mit der Aufforderung, eine „dringend fällige“ Rechnung über rund 32.000 Euro zu begleichen. Im Anhang befand sich ein professionell wirkender Rechnungsbeleg.
Der Versuch scheiterte jedoch sofort – weil der Betrieb seit Jahren einen vollständig standardisierten Ablauf nutzt: Belegarchivierung, formalisierter Freigabeprozess und Zahlungsfreigabe ausschließlich über hinterlegte Lieferantenstammdaten sowie Bestellungen im ERP-System. Neue Lieferanten oder Vorkasse-Abwicklungen müssen intern aktiv bestätigt werden. Genau diese Regel führte unmittelbar zu Rückfragen der zuständigen Mitarbeitenden.
Bei der Prüfung fiel auf, dass der angebliche Lieferant nicht im System hinterlegt war – und dass die Absenderadresse des „Geschäftsführers“ von der echten abwich. Im echten Unternehmen wird der Vorname abgekürzt, im Betrugsversuch war er komplett ausgeschrieben. Spätestens der direkte Abgleich mit dem Geschäftsführer machte klar, dass keine entsprechende Bestellung existierte.
Der Betrag sollte auf ein polnisches Konto einer Firma „LaserTec“ überwiesen werden. Ob diese Firma selbst Opfer einer Identitätsnutzung ist oder in den Betrug verwickelt war, ließ sich nicht klären. Für die Bewertung des Vorfalls ist das jedoch unerheblich, da der Absender der Rechnung schnell ausgetauscht ist: Entscheidend ist, dass klare Prozesse den Schaden verhindert haben.
Auch wir beim Landesverband haben bereits gefälschte Mails „vom eigenen Geschäftsführer“ erhalten. Ziel solcher Nachrichten ist es in der Regel, Mitarbeitende mit Zahlungsbefugnissen anzusprechen. In kleineren Organisationen fällt das meist schnell auf, in größeren Strukturen hingegen deutlich seltener.
Was Unternehmen jetzt tun sollten
- Zahlungsprozesse prüfen: Jeder Zahlungslauf benötigt definierte Schritte, Freigaben und Plausibilitätsprüfungen – unabhängig von vermeintlicher Dringlichkeit.
- Mitarbeiter sensibilisieren: Jede E-Mail mit sofortigem Zahlungsdruck muss automatisch Nachfragen auslösen, besonders wenn im ERP-Systeme keine entsprechende Bestellung existiert.
- Absender kritisch prüfen: Schreibweisen, Domains, ungewöhnliche Formulierungen und fehlende Lieferantenstammdaten sind typische Warnsignale.
- Rechnungen auf Bankdaten prüfen: Eine häufige Betrugsmasche ist der Austausch von Kontodaten auf echten Rechnungen. Bankdatenwechsel bei Lieferanten müssen auf anderen Wegen verifiziert werden.
- Interne Kommunikationswege stärken: Klare Erreichbarkeit der Geschäftsführung und klare Zuständigkeiten reduzieren Unsicherheiten.
Auch Kontodatenmanipulation auf der Ausgangsseite
Manipulierte Rechnungsdaten führen regelmäßig dazu, dass Zahlungen auf falsche Konten erfolgen – mit der Folge, dass Auftraggeber die Rechnung nochmals begleichen müssen und Auftragnehmer wegen organisatorischer Versäumnisse zur Verantwortung gezogen werden. Solche Fälle verursachen lange Klärungsprozesse und finanzielle Schäden auf beiden Seiten. In der Bauwirtschaft reagieren viele Betriebe inzwischen mit strikteren Verfahren: Rechnungen an private Auftraggeber werden wieder postalisch versendet, und zahlreiche Unternehmen legen vertraglich fest, dass Zahlungen ausschließlich auf die im Vertrag genannte Kontoverbindung zulässig sind. Änderungen dieser Bankverbindung sind nur in schriftlicher Form auf Papier wirksam.
Egal ob eine gefälschte Rechnung eingeht oder die eigene Rechnung nachträglich manipuliert wurde – solche Betrugsversuche sollten grundsätzlich bei Bekanntwerden angezeigt werden. Die angegebenen Kontoverbindungen bieten den Strafverfolgungsbehörden wichtige Anhaltspunkte, um Täter zu identifizieren oder betroffene Konten zu sperren. Daher empfehlen wir, unabhängig davon, ob bereits ein finanzieller Schaden entstanden ist, eine Strafanzeige zu erstatten und so auch andere potenziell Betroffene zu schützen.
Unternehmen sollten dieses Thema intern erneut auf die Agenda setzen. Gut geschulte Mitarbeitende und robuste Prozesse sind weiterhin der wirksamste Schutz gegen professionelle Betrugsversuche.
