Aktuell sind betrügerische Rechnungs-E-Mails im Umlauf, bei denen Firmendaten missbräuchlich verwendet werden. Auch wir haben Hinweise erhalten, dass Nachrichten mit angeblichen Rechnungen versendet werden, in denen unsere Firmendaten erscheinen.

Solche Betrugsversuche kommen leider immer häufiger vor. Aus diesem Anlass möchten wir kurz erklären, wie diese Masche funktioniert und worauf man achten sollte.

Wie funktionieren Fake-Rechnungs-E-Mails?

Bei dieser Betrugsmasche versenden Täter E-Mails mit angeblichen Rechnungen oder Zahlungsaufforderungen. Dabei werden echte Firmennamen, Signaturen oder Rechnungsdaten verwendet, um die Nachricht glaubwürdig erscheinen zu lassen.

Die E-Mails enthalten meist:

  • einen Anhang (z. B. eine angebliche Rechnung)
  • einen Link zu einem Dokument
  • oder eine Aufforderung zur Zahlung an eine fremde Bankverbindung

Das Ziel ist, Empfänger dazu zu bringen, Anhänge zu öffnen, Links anzuklicken oder Zahlungen auf Konten der Betrüger auszulösen.

Woran erkennt man solche E-Mails?

Einige typische Merkmale solcher Nachrichten sind:

  • Die Absenderadresse passt nicht zur angegebenen Firma: Prüfen Sie die Adresse hinter dem Anzeigenamen.
  • Ungewöhnliche Anhänge: Vorsicht bei Dateitypen wie .html statt einer PDF-Rechnung.
  • Falsche Bankverbindung: Die IBAN auf der Rechnung stimmt nicht mit der Ihnen bekannten Bankverbindung des Unternehmens überein.
  • Unerwarteter Inhalt: Die Rechnung bezieht sich auf Leistungen (aktuell oft ein Wartungszeitraum im Dezember 2025), die nicht zuordenbar sind.

Wenn Sie unsicher sind, empfiehlt es sich immer, die angebliche Rechnung direkt beim Unternehmen über die bekannten Kommunikationswege zu verifizieren.

Wie sollte man auf solche E-Mails reagieren?

Wenn Sie eine verdächtige Rechnungs-E-Mail erhalten:

  1. Öffnen Sie keine Anhänge oder Links.
  2. Prüfen Sie die Absenderadresse genau.
  3. Leisten Sie keine Zahlungen aufgrund solcher Nachrichten.
  4. Kontaktieren Sie im Zweifel direkt das angebliche Unternehmen.

Hinweis zu unserem aktuellen Fall

In unserem aktuellen Fall wurden E-Mails mit angeblichen Rechnungen versendet, in denen unsere Firmendaten verwendet wurden. Diese Nachrichten stammen nicht von uns.

Wichtig für unsere Kunden und Partner: Nach eingehender Prüfung steht fest, dass unsere eigenen Systeme, Server und E-Mail-Konten zu jedem Zeitpunkt sicher waren und nicht kompromittiert wurden. Es gab keinen Abfluss von Daten aus unserer direkten Betreuung.

Der Missbrauch unserer Daten resultiert nachweislich aus Sicherheitslücken bei externen Drittsystemen außerhalb unseres Einflussbereichs, auf denen Kopien von Schriftverkehr lagen. Der Vorfall wurde bereits bei der Polizei gemeldet.

Wenn Sie eine solche E-Mail erhalten haben

Falls Sie eine entsprechende Nachricht erhalten haben, können Sie uns diese gerne (idealerweise als E-Mail-Anhang) weiterleiten. Das hilft uns, den Umfang dieser Betrugsversuche besser einzuschätzen.