Spoofing von E-Mail-Adressen – die Methoden von Cyberkriminellen werden immer raffinierter, weil „alltäglicher“

Die Folgen, die das Öffnen eines solchen Anhangs haben kann, sind für Unternehmen genauso wenig überschaubar, wie sie von diesen hinnehmbar sind. Regelmäßig wird es eher früher als später zu negativen Auswirkungen auf die eigene Datensicherheit kommen. Typisch sind zudem – um nur einige Beispiele zu nennen – das Ausspähen von Geschäftsgeheimnissen, die unerlaubte Nutzung von Serverleistung für Crypto-Mining oder die Verschlüsselung von System mit anschließender Lösegeldforderung (sog. Ransomware-Attacken​).

  

Neben die mitunter massiven Vermögensschäden, die von einer Cyberattacke betroffenen Unternehmen entstehen können, tritt im Fall von Spoofing-E-Mails vor allem ein erheblicher, wenngleich schwer zu bezif­fernder Reputationsschaden. Auch wenn die Verantwortlichkeit für „gespoofte“ E-Mail primär bei den unbe­kannten Tätern sowie allenfalls sekundär bei den Anbietern der E-Mail-Dienste liegen wird (z.B. weil keine hinreichenden Sicherheitsprotokolle eingerichtet wurden), besteht für betroffene Unternehmen zumindest eine erhebliche Gefahr der Ruf- bzw. Geschäftsschädigung, wenn unter der eigenen Firma Straftaten begangen werden. Hinzu treten regelmäßig Kosten für die Aufarbeitung und Problembehebung.​

Cyberkriminelle beschränken sich keineswegs auf sog. Kritische Infrastrukturen oder Konzerne; sie machen keinen Halt vor kleinen und mittleren Unternehmen oder gar Verbrauchern. 

 

Ähnlich dem Spoofing von E-Mail-Adressen, können natürlich auch die Domains von Webseiten „gespooft“ werden. Die täuschend echt aussehenden Fake-Links werden dann regelmäßig direkt als Phishing genutzt und lösen den Download von Malware aus. Bei komplexeren Betrugsmaschen führen die Fake-Links zu ebenfalls echt aussehenden Webseiten, auf denen zu vermögensschädigenden Handlungen, etwa zu der Eingabe von Konto- oder Kreditkartendaten, aufgefordert wird. In jüngster Zeit kontaktieren zudem vermehrt vermeintliche „Agents“ bekannter Firmen direkt Nutzer von Kommunikations-Apps, wie WhatsApp oder Telegram, mit ver­meintlich lukrativen Arbeitsangeboten. Nutzer, die auf die Angebote eingehen, werden sodann aufgefordert, sich mit ihren Daten auf täuschend echt aussehenden Fake-Webseiten einzuloggen. Im Vertrauen darauf, Aufgaben für einen seriösen „Auftraggeber“ zu verrichten, werden sie anschließend zu diversen vermögens­schädigenden Handlungen aufgefordert.

​​​​ 

Zudem erhalten zahlreiche Unternehmen etwa sog. Fake-Rechnungen. Diese werden häufig im unmittelbar zeitlichen Zusammenhang mit Eintragungen oder Änderungen im Handelsregister sowie regelmäßig postalisch an die betroffenen Unternehmen verschickt. Die Informationen über die Eintragung erhalten die unbekannten Täter mutmaßlich u.a. über die seriöse Webseite www.handelsregister.de. Hier sind weitreichende Informati­onen und Dokumente betreffend Anmeldungen zum Handelsregister frei zugänglich und abrufbar. Betroffene Unternehmen erhalten dann typischerweise ein mit „Rechnung“ betiteltes Schreiben. Dieses soll den äußeren Anschein eines behördlichen Schreibens oder Schreibens eines Gerichts erwecken. Es wird sodann zur Zahlung eines fiktiven Rechnungsbetrags aufgefordert.

Selbstredend ist im Vorfeld des Öffnens externer Inhalte in E-Mails sowie beim Klicken auf fremde Links besondere Vorsicht geboten. Dies gilt besonders dann, wenn die verwendete Cyber-Security-Software die betreffende E-Mail nicht bereits unter Quarantäne gestellt und hierüber entsprechend informiert hat. Wenn der Hinweis eingeht, dass die E-Mailadresse bzw. Domain des Unternehmens für nicht autorisierte Zwecke ver­wendet wird, stellt sich die Frage nach den zu ergreifenden Maßnahmen nicht nur in technischer, sondern vor allem auch in rechtlicher Hinsicht: