Cybercrime Warnmeldungen des Thüringer Landeskriminalamtes

Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC)
Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Informationen? Sie wollen eine freiwillige oder eine verpflichtende Meldung zu einem IT-Sicherheitsvorfall abgeben? Sie wollen sich über IT-Sicherheitsmaßnahmen informieren? Dann gilt es, unverzüglich zu handeln. Die folgenden Kontaktstellen geben Ihnen Unterstützung, um die ersten Schritte zur Bewältigung des Vorfalls angehen zu können.
Hotline: +49 361 5743-14545
E-Mail: cybercrime.lka@polizei.thueringen.de
Aktuelle Warnmeldungen finden Sie unter Zentrale Ansprechstelle Cybercrime (ZAC) | Thüringer Polizei-Portal (thueringen.de)

Geänderte Kontoverbindungen in Rechnungen – Täuschend echt!

05.05.2025
Kriminelle manipulieren Geschäftskommunikation – Hoher finanzieller Schaden möglich
Worum handelt es sich?
Die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Thüringen warnt aktuell vor einer Welle von Betrugsfällen im geschäftlichen Zahlungsverkehr. Unbekannte Täter ändern dabei unbemerkt die Kontoverbindung in Rechnungen, die vermeintlich von tatsächlichen Geschäftspartnern stammen.
So gehen die Täter vor:
Die Täter verschaffen sich Zugriff auf geschäftliche E-Mail-Konten – beispielsweise durch Phishing oder durch bereits kompromittierte Systeme. Anschließend fangen sie Rechnungen oder E-Mails mit Zahlungsinformationen ab und ändern die darin enthaltene Kontoverbindung. Diese gefälschten Rechnungen oder E-Mails werden dann im Namen des bekannten Geschäftspartners an das Zielunternehmen geschickt.
Zahlungen, die auf die vom Täter angegebene Bankverbindung erfolgen, führen in der Regel zu hohen finanziellen Verlusten. Der tatsächliche Geschäftspartner hat die Zahlung hingegen nie erhalten.
Handlungsempfehlung:
Präventive Maßnahmen:
  • Schulen Sie Ihre Mitarbeitenden in Buchhaltung, Einkauf und Geschäftsleitung für diese Betrugsmasche.
  • Verifizieren Sie jede Änderung von Bankverbindungen – telefonisch über eine bereits bekannte, vertrauenswürdige Nummer.
  • Vermeiden Sie unverschlüsselte Kommunikation bei sensiblen Daten wie Zahlungsinformationen.
  • Setzen Sie das Vier-Augen-Prinzip bei der Zahlungsfreigabe konsequent um.
  • Stellen Sie sicher, dass Ihre IT-Sicherheitsmaßnahmen aktuell sind, insbesondere E-Mail-Schutzmechanismen und Zugriffskontrollen.
Im Schadensfall:
  • Informieren Sie umgehend Ihre Hausbank – eventuell ist eine Rückholung der Zahlung noch möglich.
  • Erstatten Sie umgehend Anzeige bei Ihrer örtlichen Polizeidienststelle.
  • Sichern Sie alle relevanten Unterlagen, insbesondere E-Mails mit vollständigen Header-Daten und Logdateien.
  • Informieren Sie Ihren tatsächlichen Geschäftspartner, um weiteren Schaden zu verhindern.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung: Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545

Unseriöse Anrufe mit automatischen Sprachansagen für Jobangebote und WhatsApp-Kontaktaufnahme

04.12.2024
Worum handelt es sich?
Das LKA Niedersachsen warnt: In den letzten Tagen und Wochen erlangten wir Kenntnis über ungewöhnliche Anrufe mit automatisch abgespielten Sprachansagen. Die Anrufernummern sind unterschiedliche Mobilfunknummern. Wird der Anruf angenommen, so wird automatisch eine Sprachdatei abgespielt: „Hallo, ich muss mit Ihnen über einen Job sprechen. Bitte fügen Sie mich auf WhatsApp hinzu.“
die vollständige Warnmeldung der Polizei Niedersachsen ist unter folgendem Link abrufbar:
https://www.polizei-praevention.de/aktuelles/unserioese-anrufe-mit-automatischen-sprachansagen-fuer-jobangebote-und-whatsapp-kontaktaufnahme.html
Handlungsempfehlung:
  • Sollten Sie einen solchen Anruf erhalten und angenommen haben, so folgen Sie nicht der Aufforderung den Kontakt per WhatsApp oder alternativem Messenger zu kontaktieren.
  • Sperren Sie die Rufnummer/Melden Sie diese als Spam. Aktuelle Smartphones bieten diese Option in der Regel an.
  • Übermitteln Sie niemals sensible Daten an unbekannte Personen (Ausweisbilder, Kontodaten, usw.).
  • Stellen Sie Ihr persönliches Konto oder Ihre postalische Anschrift nicht für Geldüberweisungen und -weiterleitungen bzw. Paketannahmen und -weiterleitungen zur Verfügung (Geldwäschegefahr!)
  • Eröffnen Sie kein Bankkonto nach Aufforderung durch die Täter (z.B. für angebliche Produkttests von Banken oder zur Verifizierung der Personalien für das Jobangebot) über Videoidentverfahren.
Sollten Sie auf die Masche hereingefallen sein, so kontaktieren Sie ggf. Ihre Bank und erstatten Sie Anzeige bei der örtlichen Polizeidienststelle.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung: Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545

Aktuelle Sextortion-SPAM-Welle – Vorsicht vor betrügerischen E-Mails mit QR-Code!

02.09.2024 Das Landeskriminalamt Thüringen warnt Unternehmen vor einer aktuell kursierenden Welle von Sextortion-SPAM-E-Mails. Zurzeit werden vermehrt Fälle bekannt, bei denen auch Unternehmen Ziel solcher betrügerischen E-Mails werden.
Worum handelt es sich? In diesen E-Mails behaupten die unbekannten Täter, sie hätten das Endgerät oder das Netzwerk des Empfängers kompromittiert und verfügten über inkriminierendes Material. Um eine angebliche Veröffentlichung dieser Daten zu verhindern, wird das Opfer aufgefordert, ein Lösegeld in dreistelliger Höhe in Bitcoin zu zahlen.
Besondere Merkmale der aktuellen Welle:
  • QR-Code: Alle derzeitigen E-Mails enthalten einen QR-Code, der die Bitcoin-Adresse der Täter einbettet, auf die das Lösegeld überwiesen werden soll.
  • Drohungen: Die Täter drohen mit der Veröffentlichung vermeintlicher inkriminierender Inhalte, falls das Lösegeld nicht gezahlt wird.
Wichtige Hinweise:
  • Keine tatsächliche Kompromittierung: Bisher ist dem LKA Thüringen kein Fall bekannt, in dem die Täter tatsächlich Zugriff auf IT-Systeme gehabt hätten. Die Drohungen sind unbegründet und dienen lediglich der Erpressung.
  • QR-Code nicht scannen: Es wird dringend davon abgeraten, den in den E-Mails enthaltenen QR-Code mit einem Endgerät zu scannen. Es kann nicht ausgeschlossen werden, dass der QR-Code in Zukunft mit schadhaften Inhalten verlinkt wird, die Ihr System gefährden könnten.
Was tun, wenn Sie betroffen sind?
  1. Kein Lösegeld zahlen: Gehen Sie nicht auf die Forderungen der Täter ein.
  2. Melden Sie den Vorfall: Zeigen Sie den Vorfall bei der für Sie lokal zuständigen Polizeidienststelle an – alternativ steht Ihnen die Onlinewache der Thüringer Polizei zur Erstattung einer Anzeige zur Verfügung.
  3. Sensibilisieren Sie Ihre Mitarbeiter: Informieren Sie Ihre Belegschaft über die Gefahren solcher E-Mails und geben Sie klare Anweisungen, wie im Falle einer Bedrohung zu handeln ist.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung:

Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545