„Man-in-the Middle“: Erst rauben sie Oberpfälzer Firma Passwort und Daten, dann das Geld

Das Polizeipräsidium Oberpfalz hat in letzter Zeit vermehrt Cyberangriffe des Typs „Man-in-the-Middle“ registriert. Diese Attacken seien nichts Neues, die jüngsten Vorfälle würden jedoch zeigen, wie hochprofessionell und gezielt die Täter mittlerweile vorgehen, heißt es in einer Mitteilung des Polizeipräsidiums.

Betroffen sind drei Firmen aus den Landkreisen Schwandorf, Amberg-Sulzbach und Sulzbach-Rosenberg. Im Kreis Neumarkt sind bislang noch keine Fälle publik geworden, wie das Präsidium auf Anfrage mitteilt. Doch treffen kann die Masche jeden.

Bei einem sogenannten Man-in-the-Middle-Angriff verschaffen sich Cyberkriminelle in mehreren Schritten Zugang zu sensiblen Informationen und schleusen sich gezielt in bestehende Kommunikationsverläufe zwischen Unternehmen ein, um Zahlungen auf eigene Konten umzuleiten.

Täter erhalten Mailadressen oft aus Datenlecks, die im Darknet gehandelt werden

Zunächst beschaffen sich die Täter im Rahmen ihrer Vorbereitung persönliche und betriebliche Daten – etwa E-Mail-Adressen und Passwörter –, die häufig aus Datenlecks stammen und im Darknet gehandelt werden. Anschließend erstellen sie täuschend echte Phishing-E-Mails, die etwa vermeintliche Rechnungen im Anhang enthalten oder auf gefälschte Webseiten verlinken. Diese Mails werden anschließend automatisiert und massenhaft an potenzielle Opfer versendet.

23.01.2025, 11:00 Uhr

Senioren im Fokus

„Da ist mir der Kragen geplatzt“: 1N Telecom fordert ohne Vertrag Geld von Neumarkterin

Sobald ein Empfänger eine manipulierte Datei öffnet, installiert sich unbemerkt eine Schadsoftware auf dem Rechner. Diese ermöglicht es den Tätern, gespeicherte Zugangsdaten – etwa zum E-Mail-Postfach oder zu Online-Konten – abzugreifen.

Besonders gefährdet seien hier Personen, die ihr E-Mail-Postfach im Browser öffnen und kein separates und lokal heruntergeladenes Programm nutzen, und zusätzlich noch das Passwort dauerhaft gespeichert haben. „Auf diesem Weg gelangen Kriminelle recht einfach an die Passwörter und können alles mitlesen“, sagt Jonas Kraus, Pressesprecher des Polizeipräsidiums Oberpfalz.

Täter greifen gezielt ein, wenn sie Kommunikation über Rechnung registrieren

Damit die Täter dauerhaft Zugriff auf die Konten haben, richten sie automatische Weiterleitungen ein. Wenn sie dann im E-Mail-Verlauf eine Korrespondenz mit einem Geschäftspartner über eine anstehende oder bereits gestellte Rechnung sehen, greifen sie gezielt ein.

Sie manipulieren die Originalrechnung, indem sie die angegebene Bankverbindung durch eine eigene ersetzen. Die gefälschte Rechnung wird anschließend im Namen des primär Geschädigten entweder direkt über dessen Konto oder ein täuschend ähnliches Alias-Konto an einen zweiten Geschädigten verschickt, verbunden mit dem Hinweis auf eine „geänderte IBAN“.

Im guten Glauben überweist der zweite Geschädigte den Betrag, in der Annahme, es ginge an seinen direkten Kontakt. In Wahrheit landet das Geld auf den Konten der Täter, die es meist sofort ins Ausland weiterleiten. Eine nachträgliche Rückholung der überwiesenen Beträge ist nur in seltenen Fällen und bei sehr schnellem Einschreiten möglich.

14.04.2025, 14:27 Uhr

Polizei berichtet

93-Jährige wird Opfer von Betrugsmasche: So stahl der Unbekannte in Neumarkt ihren Schmuck

So ging es auch einem der betroffenen Unternehmen. Hier konnte die Polizei einen Großteil der erbeuteten Summe sichern. Dem Unternehmen entstand dennoch ein Vermögensschaden von mehreren tausend Euro. Weniger Glück hatten die beiden anderen Unternehmen. Von diesen erbeuteten die Täter im Schnitt eine mittlere fünfstellige Summe.

Vorkehrungen, um sich vor Identitäts- und Datendiebstahl zu schützen

Die Kriminalpolizei Amberg rät Unternehmen, insbesondere im Bereich der digitalen Kommunikation äußerste Vorsicht walten zu lassen. Rechnungen und Mitteilungen über geänderte Kontodaten sollten grundsätzlich telefonisch oder auf einem zweiten, unabhängigen Kommunikationsweg überprüft werden.

Ein weiterer Schutz vor Phishing-Versuchen ist die Nutzung einer Zwei-Faktor-Authentifizierung für E-Mail-Postfächer. Bei diesem Verfahren wird zusätzlich zum Passwort noch ein zweiter Identitätsnachweis abgefragt, bevor der Nutzer Zugriff auf sein Konto erhält.

Außerdem gilt: „Bei Links in Mails sollte man grundsätzlich vorsichtig sein, weil einem Betrüger oft etwas Falsches vorgaukeln“, so Jonas Kraus. Sei der Absender unbekannt oder komme einem etwas an der Mail mit dem Link seltsam vor, solle man diesen auf keinen Fall öffnen.