LKA Niedersachsen warnt vor Rechnungsmissbrauch bei Ausschreibungen
Laut der Zentralen Ansprechstelle Cybercrime für die Wirtschaft beim Landeskriminalamt Niedersachsen (ZAC) nutzen derzeit Cyberkriminelle ausgelesene Daten von Vertragspartnern, um ausschreibende Unternehmen mittels manipulierter Rechnungen um ihr Geld zu betrügen.
Die Daten entnehmen sie zumeist der zentralen Plattform für die Veröffentlichung öffentlicher Aufträge auf EU-Ebene „Tenders electronic daily - TED“. Da dort Bauausschreibungen ab einem Wert von 5,538 Mio. Euro und Liefer- und Dienstleistungen ab einem Wert 143.000 bzw. 221.000 Euro veröffentlicht werden, sind die dortigen Geldvolumen besonders lohnenswert, aber auch andere nationale Vergabeplattformen sind Zielobjekte.
Bieter, die ein Ausschreibungsverfahren für sich entschieden haben und im Rahmen der Ex-Post-Transparenz auf den Plattformen veröffentlicht werden, werden im Namen der Vergabestelle von den Betrügern über E-Mail in kurzer Form aufgefordert, offene Rechnungen zu übersenden. Dabei werden die Original-Rechnungen durch das Abändern der IBAN innerhalb der Rechnung (PDF-Datei) manipuliert. Im Namen des Bieters wird nun die Vergabestelle angeschrieben, mit der Aufforderung die offene Rechnung zu begleichen, versehen mit dem Hinweis, dass sich die IBAN geändert habe. Im Falle einer Überweisung auf die geänderte Bankverbindung durch die Vergabestelle gelangt der Rechnungsbetrag auf das Bankkonto der Betrüger.
Laut der ZAC Niedersachsen wird diese Form des E-Mail-Betrugs Business-E-Mail Compromise (BEC) genannt. Dabei nehmen Angreifer gezielt Unternehmen ins Visier, um Geld oder sensible Daten zu stehlen. BEC ist ein ernsthaftes und wachsendes Problem, das Organisationen aller Größen und Branchen weltweit betrifft.
Zum Schutz wird empfohlen, die Absender-E-Mails sorgfältig zu prüfen, die Zahlungsaufforderungen zu verifizieren, verdächtige Aktivitäten IT-Abteilung, Bank und Behörden zu melden und proaktiv Mitarbeiter zu schulen.
Bei einem aktuellen Fall sollten Betroffene sofort die Zahlung bei der Bank stoppen sowie Anzeige bei der Polizei erstatten.
Grundsätzlich wird empfohlen, die Geschäftsprozesse regelmäßig auf Sicherheitslücken zu überprüfen.
Bieter, die ein Ausschreibungsverfahren für sich entschieden haben und im Rahmen der Ex-Post-Transparenz auf den Plattformen veröffentlicht werden, werden im Namen der Vergabestelle von den Betrügern über E-Mail in kurzer Form aufgefordert, offene Rechnungen zu übersenden. Dabei werden die Original-Rechnungen durch das Abändern der IBAN innerhalb der Rechnung (PDF-Datei) manipuliert. Im Namen des Bieters wird nun die Vergabestelle angeschrieben, mit der Aufforderung die offene Rechnung zu begleichen, versehen mit dem Hinweis, dass sich die IBAN geändert habe. Im Falle einer Überweisung auf die geänderte Bankverbindung durch die Vergabestelle gelangt der Rechnungsbetrag auf das Bankkonto der Betrüger.
Laut der ZAC Niedersachsen wird diese Form des E-Mail-Betrugs Business-E-Mail Compromise (BEC) genannt. Dabei nehmen Angreifer gezielt Unternehmen ins Visier, um Geld oder sensible Daten zu stehlen. BEC ist ein ernsthaftes und wachsendes Problem, das Organisationen aller Größen und Branchen weltweit betrifft.
Zum Schutz wird empfohlen, die Absender-E-Mails sorgfältig zu prüfen, die Zahlungsaufforderungen zu verifizieren, verdächtige Aktivitäten IT-Abteilung, Bank und Behörden zu melden und proaktiv Mitarbeiter zu schulen.
Bei einem aktuellen Fall sollten Betroffene sofort die Zahlung bei der Bank stoppen sowie Anzeige bei der Polizei erstatten.
Grundsätzlich wird empfohlen, die Geschäftsprozesse regelmäßig auf Sicherheitslücken zu überprüfen.
- detailliertere Hinweise bei der ZAK Niedersachsen unter „Warnung vor betrügerischen E-Mails im Zusammenhang mit Ausschreibungen“
Stand: 10.07.2025