Lieferketten-Betrug (Supplier Fraud): Wenn Angreifer Geschäftsbeziehungen ausnutzen
Einordnung
Lieferketten-Betrug – häufig auch als Supplier Fraud bezeichnet – gehört zu den wirtschaftlich folgenschwersten Betrugsformen im Unternehmensumfeld. Dabei greifen Angreifer nicht direkt die Systeme eines Unternehmens an, sondern nutzen bestehende Geschäftsbeziehungen aus. Kommunikation zwischen Unternehmen und Lieferanten wird manipuliert, um Zahlungsströme umzuleiten oder sensible Informationen zu erhalten.
Was Lieferketten-Betrug bedeutet
Beim Supplier Fraud übernehmen Angreifer typischerweise die Kommunikation eines Geschäftspartners oder eines Lieferanten. Ziel ist es, bestehende Zahlungsprozesse zu manipulieren.
Typische Betrugsziele sind:
- Änderung von Bankverbindungen
- Umleitung von Rechnungszahlungen
- Anforderung vertraulicher Dokumente
- Manipulation von Bestell- oder Vertragsprozessen
Wie Supplier-Fraud-Angriffe ablaufen
1. Kompromittierung eines Lieferantenkontos
Angreifer verschaffen sich zunächst Zugriff auf das E-Mail-Konto eines Lieferanten oder Geschäftspartners. Häufig geschieht dies über Phishing oder kompromittierte Zugangsdaten.
2. Beobachtung der Kommunikation
Nach dem Zugriff analysieren die Angreifer laufende Geschäftsprozesse:
- Rechnungsversand
- Zahlungszyklen
- laufende Projekte
- Ansprechpartner im Unternehmen
Dadurch können sie den richtigen Zeitpunkt für eine Manipulation wählen.
3. Manipulation der Zahlungsinformationen
Im nächsten Schritt wird eine scheinbar legitime Nachricht gesendet, beispielsweise:
- „Unsere Bankverbindung hat sich geändert.“
- „Bitte überweisen Sie zukünftige Zahlungen auf dieses Konto.“
- „Aktualisierte Zahlungsinformationen im Anhang.“
Da die Nachricht aus einer realen Kommunikation stammt, wird sie oft nicht hinterfragt.
4. Umleitung der Zahlung
Wird die Bankverbindung geändert, landet die nächste Zahlung nicht beim eigentlichen Lieferanten, sondern auf einem Konto der Angreifer.
Warum Lieferketten-Betrug so erfolgreich ist
Bestehendes Vertrauen
Geschäftspartner arbeiten häufig über Jahre zusammen. Änderungen werden deshalb seltener kritisch hinterfragt.
Legitime Kommunikation
Der Angriff erfolgt über reale E-Mail-Konten oder laufende Kommunikationsverläufe.
Keine technischen Warnsignale
Da keine Malware eingesetzt wird, schlagen viele Sicherheitssysteme nicht an.
Typische Schadensszenarien
- Überweisungen an betrügerische Konten
- mehrfache Fehlüberweisungen über längere Zeit
- Verzögerungen in Geschäftsprozessen
- Reputationsschäden zwischen Geschäftspartnern
Warum Awareness entscheidend ist
Lieferketten-Betrug nutzt etablierte Prozesse und Vertrauen aus. Mitarbeitende in Buchhaltung, Einkauf und Projektmanagement spielen daher eine zentrale Rolle bei der frühzeitigen Erkennung solcher Manipulationen.
Was Awareness-Training vermitteln sollte
- Bankdatenänderungen immer verifizieren
- kritische Änderungen telefonisch bestätigen
- Vier-Augen-Prinzip bei Zahlungsdaten anwenden
- ungewöhnliche Änderungen im Kommunikationsstil beachten
- Verdachtsfälle frühzeitig melden
Organisatorische Schutzmaßnahmen
- klare Prozesse für Bankdatenänderungen
- Rückrufpflicht bei Zahlungsanpassungen
- regelmäßige Awareness-Schulungen
- Dokumentation von Zahlungsfreigaben
Fazit
Lieferketten-Betrug zeigt, dass Cyberkriminalität zunehmend Geschäftsprozesse statt Technik angreift. Unternehmen, die ihre Mitarbeitenden für diese Angriffsmethoden sensibilisieren und klare Verifikationsprozesse etablieren, können das Risiko erheblich reduzieren.
Unterstützung für Unternehmen
Viele Betrugsfälle entstehen dort, wo vertraute Prozesse nicht mehr kritisch hinterfragt werden. Strukturierte Awareness-Schulungen helfen Mitarbeitenden, genau solche Situationen zu erkennen und korrekt zu handeln. Unternehmen, die ihre Sicherheitskultur stärken möchten, profitieren von praxisnahen Trainings, die typische Betrugsszenarien aus dem Arbeitsalltag aufgreifen.
