Cybercrime Warnmeldungen des Thüringer Landeskriminalamtes

Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC)
Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Informationen? Sie wollen eine freiwillige oder eine verpflichtende Meldung zu einem IT-Sicherheitsvorfall abgeben? Sie wollen sich über IT-Sicherheitsmaßnahmen informieren? Dann gilt es, unverzüglich zu handeln. Die folgenden Kontaktstellen geben Ihnen Unterstützung, um die ersten Schritte zur Bewältigung des Vorfalls angehen zu können.
Hotline: +49 361 5743-14545
E-Mail: cybercrime.lka@polizei.thueringen.de
Aktuelle Warnmeldungen finden Sie unter Zentrale Ansprechstelle Cybercrime (ZAC) | Thüringer Polizei-Portal (thueringen.de)

Warnmeldung bzgl. manipulierter Rechnungen im Zusammenhang mit Ausschreibungen

02.07.2025 Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalsamts Thüringen warnt eindringlich vor einer aktuellen Betrugsmasche. Diese zielt darauf ab, Unternehmen und öffentliche Einrichtungen, die an Ausschreibungsverfahren beteiligt sind, durch manipulierte Rechnungen finanziell zu schädigen.
Worum handelt es sich?
Kriminelle spähen öffentliche Vergabeportale und Bekanntmachungen aus, um Informationen über kürzlich vergebene Aufträge und die beteiligten Vertragspartner zu sammeln. Anschließend gehen sie wie folgt vor:
  • Kontaktaufnahme: Unter dem Vorwand, die ausschreibende Stelle zu sein, kontaktieren die Betrüger das Unternehmen, das den Zuschlag erhalten hat. Dies geschieht meist per E-Mail.
  • Anforderung von Rechnungen: In einer kurz gehaltenen Nachricht fordern sie das Unternehmen auf, offene Rechnungen für das Projekt zu übermitteln.
  • Manipulation: Die Täter fangen diese legitimen Rechnungen ab und ersetzen die darauf angegebene Bankverbindung durch die eines von ihnen kontrollierten Kontos.
  • Versand der gefälschten Rechnung: Die manipulierte Rechnung wird anschließend im Namen des beauftragten Unternehmens an die tatsächliche ausschreibende Stelle (den Rechnungsempfänger) gesendet. Die Zahlung wird somit auf das Konto der Betrüger umgeleitet.
Handlungsempfehlung:
Empfohlene Schutzmaßnahmen:
  • Sorgfältige Prüfung des E-Mail-Absenders: Seien Sie misstrauisch bei E-Mails, deren Absenderadressen nur geringfügig von bekannten Adressen abweichen (z. B. durch Buchstabendreher, andere Domain-Endungen wie „.com“ statt „.de“). Verifizieren Sie den Absender im Zweifel immer über einen zweiten, bereits bekannten Kommunikationskanal (z. B. per Telefon).
  • Verifizierung von Zahlungsaufforderungen: Gleichen Sie Bankverbindungen vor jeder Zahlung sorgfältig ab. Insbesondere bei einer erstmaligen Zahlung oder einer mitgeteilten Änderung der Kontodaten ist ein telefonischer Rückruf beim bekannten Ansprechpartner des Zahlungsempfängers zwingend erforderlich. Führen Sie ein Vier-Augen-Prinzip für die Freigabe von Zahlungen ein.
  • Sensibilisierung Ihrer Mitarbeitenden: Schulen Sie regelmäßig alle Mitarbeitenden, die in den Rechnungs- und Zahlungsprozess involviert sind. Etablieren Sie klare und verbindliche interne Prüfverfahren für den Umgang mit Zahlungsaufforderungen.
  • Sofortige Meldung bei Verdacht: Weisen Sie Ihre Mitarbeitenden an, jeden Verdachtsfall unverzüglich intern an die zuständigen Stellen (z. B. Finanzabteilung, IT-Sicherheit) zu melden.
Handlungsempfehlungen bei bereits erfolgtem Betrug:
Sollten Sie bereits eine Zahlung auf eine mutmaßlich manipulierte Rechnung geleistet haben, handeln Sie sofort:
  1. Kontaktieren Sie umgehend Ihre Bank: Veranlassen Sie einen sofortigen Zahlungsstopp oder eine Rückholung der Überweisung.
  2. Erstatten Sie Anzeige bei der Polizei: Wenden Sie sich an Ihre örtliche Polizeidienststelle oder die Onlinewache Ihres Bundeslandes.
  3. Sichern Sie alle Beweismittel: Speichern Sie die betrügerischen E-Mails (inklusive der vollständigen Kopfzeilen/Header), die Rechnungen und jegliche weitere Kommunikation.
Ihre Wachsamkeit und die konsequente Einhaltung von Sicherheitsprozessen sind der wirksamste Schutz. Für Rückfragen oder zur Meldung von Vorfällen stehen wir Ihnen zur Verfügung.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung: Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545

Geänderte Kontoverbindungen in Rechnungen – Täuschend echt!

05.05.2025
Kriminelle manipulieren Geschäftskommunikation – Hoher finanzieller Schaden möglich
Worum handelt es sich?
Die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Thüringen warnt aktuell vor einer Welle von Betrugsfällen im geschäftlichen Zahlungsverkehr. Unbekannte Täter ändern dabei unbemerkt die Kontoverbindung in Rechnungen, die vermeintlich von tatsächlichen Geschäftspartnern stammen.
So gehen die Täter vor:
Die Täter verschaffen sich Zugriff auf geschäftliche E-Mail-Konten – beispielsweise durch Phishing oder durch bereits kompromittierte Systeme. Anschließend fangen sie Rechnungen oder E-Mails mit Zahlungsinformationen ab und ändern die darin enthaltene Kontoverbindung. Diese gefälschten Rechnungen oder E-Mails werden dann im Namen des bekannten Geschäftspartners an das Zielunternehmen geschickt.
Zahlungen, die auf die vom Täter angegebene Bankverbindung erfolgen, führen in der Regel zu hohen finanziellen Verlusten. Der tatsächliche Geschäftspartner hat die Zahlung hingegen nie erhalten.
Handlungsempfehlung:
Präventive Maßnahmen:
  • Schulen Sie Ihre Mitarbeitenden in Buchhaltung, Einkauf und Geschäftsleitung für diese Betrugsmasche.
  • Verifizieren Sie jede Änderung von Bankverbindungen – telefonisch über eine bereits bekannte, vertrauenswürdige Nummer.
  • Vermeiden Sie unverschlüsselte Kommunikation bei sensiblen Daten wie Zahlungsinformationen.
  • Setzen Sie das Vier-Augen-Prinzip bei der Zahlungsfreigabe konsequent um.
  • Stellen Sie sicher, dass Ihre IT-Sicherheitsmaßnahmen aktuell sind, insbesondere E-Mail-Schutzmechanismen und Zugriffskontrollen.
Im Schadensfall:
  • Informieren Sie umgehend Ihre Hausbank – eventuell ist eine Rückholung der Zahlung noch möglich.
  • Erstatten Sie umgehend Anzeige bei Ihrer örtlichen Polizeidienststelle.
  • Sichern Sie alle relevanten Unterlagen, insbesondere E-Mails mit vollständigen Header-Daten und Logdateien.
  • Informieren Sie Ihren tatsächlichen Geschäftspartner, um weiteren Schaden zu verhindern.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung: Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545

Unseriöse Anrufe mit automatischen Sprachansagen für Jobangebote und WhatsApp-Kontaktaufnahme

04.12.2024
Worum handelt es sich?
Das LKA Niedersachsen warnt: In den letzten Tagen und Wochen erlangten wir Kenntnis über ungewöhnliche Anrufe mit automatisch abgespielten Sprachansagen. Die Anrufernummern sind unterschiedliche Mobilfunknummern. Wird der Anruf angenommen, so wird automatisch eine Sprachdatei abgespielt: „Hallo, ich muss mit Ihnen über einen Job sprechen. Bitte fügen Sie mich auf WhatsApp hinzu.“
die vollständige Warnmeldung der Polizei Niedersachsen ist unter folgendem Link abrufbar:
https://www.polizei-praevention.de/aktuelles/unserioese-anrufe-mit-automatischen-sprachansagen-fuer-jobangebote-und-whatsapp-kontaktaufnahme.html
Handlungsempfehlung:
  • Sollten Sie einen solchen Anruf erhalten und angenommen haben, so folgen Sie nicht der Aufforderung den Kontakt per WhatsApp oder alternativem Messenger zu kontaktieren.
  • Sperren Sie die Rufnummer/Melden Sie diese als Spam. Aktuelle Smartphones bieten diese Option in der Regel an.
  • Übermitteln Sie niemals sensible Daten an unbekannte Personen (Ausweisbilder, Kontodaten, usw.).
  • Stellen Sie Ihr persönliches Konto oder Ihre postalische Anschrift nicht für Geldüberweisungen und -weiterleitungen bzw. Paketannahmen und -weiterleitungen zur Verfügung (Geldwäschegefahr!)
  • Eröffnen Sie kein Bankkonto nach Aufforderung durch die Täter (z.B. für angebliche Produkttests von Banken oder zur Verifizierung der Personalien für das Jobangebot) über Videoidentverfahren.
Sollten Sie auf die Masche hereingefallen sein, so kontaktieren Sie ggf. Ihre Bank und erstatten Sie Anzeige bei der örtlichen Polizeidienststelle.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung: Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545

Aktuelle Sextortion-SPAM-Welle – Vorsicht vor betrügerischen E-Mails mit QR-Code!

02.09.2024 Das Landeskriminalamt Thüringen warnt Unternehmen vor einer aktuell kursierenden Welle von Sextortion-SPAM-E-Mails. Zurzeit werden vermehrt Fälle bekannt, bei denen auch Unternehmen Ziel solcher betrügerischen E-Mails werden.
Worum handelt es sich? In diesen E-Mails behaupten die unbekannten Täter, sie hätten das Endgerät oder das Netzwerk des Empfängers kompromittiert und verfügten über inkriminierendes Material. Um eine angebliche Veröffentlichung dieser Daten zu verhindern, wird das Opfer aufgefordert, ein Lösegeld in dreistelliger Höhe in Bitcoin zu zahlen.
Besondere Merkmale der aktuellen Welle:
  • QR-Code: Alle derzeitigen E-Mails enthalten einen QR-Code, der die Bitcoin-Adresse der Täter einbettet, auf die das Lösegeld überwiesen werden soll.
  • Drohungen: Die Täter drohen mit der Veröffentlichung vermeintlicher inkriminierender Inhalte, falls das Lösegeld nicht gezahlt wird.
Wichtige Hinweise:
  • Keine tatsächliche Kompromittierung: Bisher ist dem LKA Thüringen kein Fall bekannt, in dem die Täter tatsächlich Zugriff auf IT-Systeme gehabt hätten. Die Drohungen sind unbegründet und dienen lediglich der Erpressung.
  • QR-Code nicht scannen: Es wird dringend davon abgeraten, den in den E-Mails enthaltenen QR-Code mit einem Endgerät zu scannen. Es kann nicht ausgeschlossen werden, dass der QR-Code in Zukunft mit schadhaften Inhalten verlinkt wird, die Ihr System gefährden könnten.
Was tun, wenn Sie betroffen sind?
  1. Kein Lösegeld zahlen: Gehen Sie nicht auf die Forderungen der Täter ein.
  2. Melden Sie den Vorfall: Zeigen Sie den Vorfall bei der für Sie lokal zuständigen Polizeidienststelle an – alternativ steht Ihnen die Onlinewache der Thüringer Polizei zur Erstattung einer Anzeige zur Verfügung.
  3. Sensibilisieren Sie Ihre Mitarbeiter: Informieren Sie Ihre Belegschaft über die Gefahren solcher E-Mails und geben Sie klare Anweisungen, wie im Falle einer Bedrohung zu handeln ist.
Für Rückfragen steht Ihnen die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Thüringen zur Verfügung:

Kontakt:
Zentrale Ansprechstelle Cybercrime
Landeskriminalamt Thüringen
Kranichfelder Straße 1
99097 Erfurt
Email: cybercrime.lka@polizei.thueringen.de
Tel.: +49 361 57 431 4545