der ein oder andere kennt die Story vom Kauf meiner Scania-Zugmaschine, bei der ich 78tsd Euro auf ein falsches Konto überwiesen habe, weil die Mails mit dem Schriftverkehr gehackt worden sind und die Bankverbindungen geändert wurden.
Ich kenne außer meinem Fall zwei weitere Fälle, heute ist noch ein Dritter hinzugekommen.
Ein örtlicher Mineralölhändler, ganz alteingesessenes Unternehmen, hat einer Privatperson Heizöl geliefert. Die Rechnung wurde per Mail versand. Der Kunde hat den Betrag überwiesen.
So weit so gut. Ein paar Wochen später erhielt der Kunde eine Zahlungserinnerung. Hacker hatten den Mailverkehr gehackt und eine falsche Bankverbindung eingefügt.
Ich versende mittlerweile an fast alle großen Kunden meine Rechnungen per Mail.
Ich stelle mir gerade vor ich war mal wieder Schlampe, und habe 3-4 Wochen keine Rechnungen geschrieben. Dann schicke ich meinem größten Kunden schon mal Rechnungen über Bodenentsorgung in Höhe von 15-35tsd Euro.
Wenn der die jetzt nach Nirwana überweist weil eine falsche Bankverbindung in der Rechnung steht, dann gehe ich mit meinem größten Kunden zum Gericht und klage drauf das er das noch mal bezahlt.
Wie handhabt Ihr das?
Ich überlege keine Bankverbindung mehr in meine Rechnungen zu drucken. Mit meinen größten Kunden telefoniere ich morgen.
Bei "Eintagsfliegen" ist das vielleicht ein Problem. Deine Dauerkunden haben die Bankverbindung in ihr Buchhaltungsprogramm eingespeichert, da sollte ein Rückruf kommen. Wenn du da trotzdem "Angst" hast, dann schickst du jedem Kunden ein Schreiben, das die Kontonummer sich nur mit einen vorherigen Schreiben ändert.
was ist denn da genau passier? Die Rechnung, ein an die E-Mail angehängtes PDf(?) wurde verändert? Und die veränderte Versionhat der Rg-Empfänger erhalten und somit auf ein falsches Konto überwiesen?
Für eine Problemstellung wie oben geschildert würde ich bspw. so etwas ins Auge fassen: https://de.wikipedia.org/wiki/Pretty_Good_Privacy Da müssen allerdings alle Beteiligten mitmachen, d.h. man muß auch den Rg Empfänger davon überzeugen. Das kann, gerade bei größeren Unternehmen schwierig sein, aus den verschiedensten Gründen, aber man hat
1. das Thema angesprochen 2. einen Lösungsvorschleg angeregt 3. den Rg Empfänger dazu gezwungen sich hierzu zu verhalten
Sollte es dann in der Zukunft zu einem solchen Vorfall kommen, dann steht man brauchbar da. Auch ohne zu sagen: "Ich habe es ja gesagt."
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen. Gustav von Rochow (1792 - 1847), preußischer Innenminister und Staatsminister
Denk ich an Deutschland in der Nacht, Dann bin ich um den Schlaf gebracht Heinrich Heine; 1844 Zyklus Zeitgedichte
We are all in the gutter, but some of us are looking at the stars. Oscar Fingal O'Flahertie Wills Wilde
Infolge der Unternehmensverkleinerung hatte ich erheblichen Fahrzeugüberhang der durch Verkauf sukzessiv abgebaut werden sollte.
Meine Scania-Werkstatt trat an mich heran und sagte sie hätten Interesse an unserem Fahrzeug. Wenn ich den aus dem Leasing herauskaufen würden könnte ich den für 65tsd kaufen. Gehandelt würden die mit 75. Die Scania-Werkstatt wollte aber nicht mehr als 70 ausgeben.
Ich sag oke, ich kaufe den für 65, verkaufe den an Dich für 70, dann haben wir beide was davon.
Kaufvertrag von Scania Hamburg kam, mit der Bitte ich solle den unterschreiben, stempeln und das Geld überweisen.
Ich hab gottseidank mal Kaufmann gelernt und da ging's mir gegen den Strich das Scania so hochnäsig war und meinte nicht unterschreiben und Stempeln zu müssen. Hab den Kaufvertrag dann unterschrieben und gestempelt zurück geschickt, mit der Bitte das Scania das Gleiche tun möge. So von wegen zweiseitig gleichlautende Willenserklärung. Das haben die dann auch gemacht.
Ich mit dem Bankonkel gesprochen. Der sagte das die die Überweisung anlegen können, oder ich das selbst machen könnte. Dann würden die für einen Tag mein Limit hoch setzen. Ich glaube wir haben ein Limit bei 25 oder 35tsd, damit nicht wahrlos Geld raus überwiesen werden kann. Für unser Tagesgeschäft reicht das absolut.
Ich hab's dann selbst überwiesen. Nach 2 Wochen Anruf von der Scania-Werkstatt, ob ich schon was vom Fahrzeugbrief gehört hätte. Ich war davon ausgegangen das Scania Hamburg den direkt zu der Werkstatt schickt, weil die wußten das die Werkstatt das Auto übernimmt. Ne, nix angekommen.
Ich dann an einem Donnerstag bei Scania Hamburg angerufen. Da kam der ganz schöde Kommentar sie hätten ja noch keinen Geldeingang. Meine Perle denen direkt den Überweisungsträger geschickt, und die hatten auch zugesagt sich am gleichen Tag noch zu melden. Donnerstag keine Meldung, Freitag keine Meldung.
Montag ein Anruf von meiner Hausbank. Die hatten einen Anruf von der Kripo Soest. Die ermittelten in einem Fall in Sachen Geldwäsche. Da wäre eine Zahlung von mir auf einem Konto eingegangen. Die Summe wäre auf viele kleine Konten in Ungarn und Rumänien verteilt, und das Konto dann aufgelöst worden. Das Geld wäre wohl weg, und von mir wohl an einen falschen Empfänger überwiesen worden. Kripoonkel meinte die hätten wohl in meinem Mailaccount die Mails gehackt und verändert. Den dummen Gesichtsausdruck den ich in diesem Moment gemacht habe hätte ich gerne mal fotografiert.
Dann habe ich bei Scania Hamburg angerufen. Joaaaaa, er hätte auch schon gehört das da wohl was falsch gelaufen wäre. So nach dem Motto: Tja, Alter - die Kohle wirste wohl noch mal überweisen müssen.
Ich war echt drauf und dran meinem Bankonkel zu sagen das die mir 78tsd Euro leihen müssen weil ich die Kiste noch mal bezahlen muss. Ich war zu der Zeit im Fernverkehr unterwegs. Hab direkt einen IT-Spezi auf meine Rechner gucken lassen. Der sagt alle Mails sind von Scania Hamburg gekommen, ein Fremdzugriff von außen sei nicht feststellbar.
Dann habe ich mit einem sehr guten Freund gesprochen der mal Bänker gelernt hat. Der sagte ich solle ihm den ganzen Schriftverkehr mal rüber schicken. Seine Einschätzung: Du hast Deinen Teil des Kaufvertrages erfüllt und das Geld an die genannte Bankverbindung überwiesen. Mein Glück in diesem Fall, das Scania mir die falsche Bankverbindung per Stempel und Unterschrift bestätigt hat. Mein Freund sagte ich solle auf Herausgabe des Briefes klagen.
Das haben wir dann auch gemacht. Scania hat auf keine Schreiben reagiert. Ergo haben wir Klage beim zuständigen Amtsgericht Koblenz eingereicht. Irgendwann kam dann ein Anruf vom Backoffice Scania Hamburg. Man hätte denen aufgetragen der Brief solle mir zugeschickt werden. Wie ich's denn gern hätte - ob ich den abholen wollte, ob man mir den zuschicken solle. Hab denen dann gesagt in diesem Fall wäre es mir eine persönliche Freude den Brief abzuholen. Aber das würde ich aktuell leider zeitlich nicht hinbekommen. Von daher wäre ich mit einer Zustellung per Einschreiben/Rückschein einverstanden.
Hab dann die Scania-Werkstatt angerufen und wollte denen die freudige Mitteilung machen das ich denen den Brief in Kürze geben kann. Wusste der schon. Er hatte ein paar Tage zuvor mit Scania Hamburg gesprochen. Die hatten ihm dann gesagt: Hömma, dein Kollege der Röhling - den Brief - den wird er wohl kriegen. Er hat dann nachgefragt: Oke, wieso. Antwort: Tja, unser Chef hatte gerade ein längeres Gespräch mit unserem Anwalt. Und jetzt ist er mit schlechter Laune nach Hause gefahren. Der Anwalt muss denen wohl gesagt haben das er gerne für die klagt, aber sich nur äußert ungerne lächerlich macht. Schickt dem Kunden den Brief und fertig.
Ich hab da noch mal Schwein gehabt, aber ein ehrlicher ist beschissen worden.
Was ich nicht wusste - seit es IBAN gibt braucht eine Bank keine Plausibilitätsprüfung mehr zu machen. Meine Überweisung ging namentlich an Scania Deutschland. Die eingegebene Bankverbindung gehörte aber nicht Scania Deutschland, sondern einem Rumänen der sich per Video-ID-Prüfung bei der Solaris-Bank ein Konto eröffnet hat. Früher wäre das aufgefallen weil die Bank checken musste ob der Name und die damit verbundenen Kontonummer in einer Überweisung passig sind. Muss eine Bank leider nicht mehr. Verstehe ich nicht wirklich.
Weiterhin verstehe ich nicht das Geld, welches in betrügerischer Absicht erlangt/verschoben worden ist nicht zurück geholt werden kann bis zu dem Punkt wo es noch rechtmäßig war. Die Banken sagen geht nicht. Ich frage mich warum das nicht geht. Geld ist nie weg, es ist immer nur woanders. Und ganz egal ob das Geld überwiesen oder bar abgeholt wird, ich würd's rechtlich so stricken das es zurück geholt werden kann, und die Bank hier im Zweifel haftbar ist. Dann würden die vielleicht bei Kontoeröffnungen etwas genauer hinsehen. So ist definitiv dem Betrug Tür und Tor geöffnet.
... der Sohn von einem meiner Fahrer arbeitet im Bereich Cyber Security.
Er kommentierte die Aussage des Kripo-Beamten "Die waren bestimmt bei Ihnen auf dem Rechner. Da liegt die Mail. Da können die in Ruhe Zugriff nehmen" mit den Worten "Das glaubt der auch nur weil der keine Ahnung hat".
Wenn man's mit einem Ball vergleicht, dann können Hacker auf Mails Zugriff nehmen wenn sie geschrieben werden, wenn sie versendet werden (der Ball also sprichwörtlich in der Luft ist), und wenn sie angekommen sind. Schwer zu glauben, ist aber wohl so.
Ich meine zwischenzeitlich auch mal das Gefühl gehabt zu haben das eine Mail da war, dann wieder weg war, und plötzlich wieder da war. Das habe ich den Helden von der Polizei aber nicht gesagt.
Die haben über ihren Behördenzugang auch noch bei meinen Provider eine vertiefte Datenprüfung gemacht. Da gab's keine Anzeichen das die bei uns auf dem Rechner waren.
Allerdings dagt der Sohn meines Fahrers das die Hacker das alles so schön hin biegen können, das man nicht feststellt das an der Mail geschraubt worden ist, und das die von einem weiteren Absender verschickt worden ist.
Zitat von Schrotti im Beitrag #6Boah, Sachen gibt's... Da hast du echt nochmal Schwein gehabt!
Ja, das hätte mir so garnicht in den Kram gepasst. Aber auch sehr interessant wie ein Großer dann erstmal die kalte Schulter zeigt und zockt.
Ich möchte nicht wissen wieviel da bei Scania Hamburg schief gelaufen ist. Die kümmern sich um die ganzen Leasingrückläufer und das Gebrauchtfahrzeuggeschäft.
Zitat von Der Fuhrmann im Beitrag #4Kaufvertrag von Scania Hamburg kam, mit der Bitte ich solle den unterschreiben, stempeln und das Geld überweisen.
Ich hab gottseidank mal Kaufmann gelernt und da ging's mir gegen den Strich das Scania so hochnäsig war und meinte nicht unterschreiben und Stempeln zu müssen. Hab den Kaufvertrag dann unterschrieben und gestempelt zurück geschickt, mit der Bitte das Scania das Gleiche tun möge. So von wegen zweiseitig gleichlautende Willenserklärung. Das haben die dann auch gemacht.
Dir wurde also alles per E-Mail geschickt? Und Du hast, basierend auf dem gefälschten Pdf-Ausdruck, das Geschäft getätigt? Gottseidank hat Scania Dir den gefäschten Ausdruck gestempelt und gesiegelt. Habe ich das so richtig verstanden?
Eine E-Mail ist das, was wir alle als Postkarte kennen. Wird offen verschickt. Krethi und Plethi können das lesen und ggf. Inhalte verändern. Und tun das auch.
Deshalb nocheinmal mein Hinweis mit PGP. Ansonsten bleibt nur Ausdruck gegenlesen, Namenskürzel von allen auf jede Seite jeder Ausfertigung, Unterschift, Stempel Siegel usw. oder oder bei Kleinkram Vertrauen im Tagesgeschäft.
Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen. Gustav von Rochow (1792 - 1847), preußischer Innenminister und Staatsminister
Denk ich an Deutschland in der Nacht, Dann bin ich um den Schlaf gebracht Heinrich Heine; 1844 Zyklus Zeitgedichte
We are all in the gutter, but some of us are looking at the stars. Oscar Fingal O'Flahertie Wills Wilde
Zitat von Der Fuhrmann im Beitrag #4Kaufvertrag von Scania Hamburg kam, mit der Bitte ich solle den unterschreiben, stempeln und das Geld überweisen.
Ich hab gottseidank mal Kaufmann gelernt und da ging's mir gegen den Strich das Scania so hochnäsig war und meinte nicht unterschreiben und Stempeln zu müssen. Hab den Kaufvertrag dann unterschrieben und gestempelt zurück geschickt, mit der Bitte das Scania das Gleiche tun möge. So von wegen zweiseitig gleichlautende Willenserklärung. Das haben die dann auch gemacht.
Dir wurde also alles per E-Mail geschickt? Und Du hast, basierend auf dem gefälschten Pdf-Ausdruck, das Geschäft getätigt? Gottseidank hat Scania Dir den gefäschten Ausdruck gestempelt und gesiegelt. Habe ich das so richtig verstanden?
Eine E-Mail ist das, was wir alle als Postkarte kennen. Wird offen verschickt. Krethi und Plethi können das lesen und ggf. Inhalte verändern. Und tun das auch.
Deshalb nocheinmal mein Hinweis mit PGP. Ansonsten bleibt nur Ausdruck gegenlesen, Namenskürzel von allen auf jede Seite jeder Ausfertigung, Unterschift, Stempel Siegel usw. oder oder bei Kleinkram Vertrauen im Tagesgeschäft.
Jo, alles per Mail verscchickt. Jo, aufgrund der geänderten Mail an die falsche Bankverbindung überwiesen. Jo, das war mein Glück das die mir die falsche Bankverbindung noch mal bestätigt haben.
Kommentar von denen war seinerzeit "Ja wer achtet denn auf sowas"
Hab heute mit einem großen Kunden von mir gesprochen. Die einmal angelegte Bankverbindung wird nicht mehr geändert. Sprich die gucken nicht jedes mal was da für eine Bankverbindung auf der Rechnung steht.
Auf meine Rechnungen kommt künftig keine Bankverbindung mehr, und alle Kunden die ihre Rechnungen per Mail bekommen werden auch noch einmal von mir dazu angeschrieben.
Das Forum für Transportunternehmer und Führungskräfte der Transport- und Logistikbranche.
Thema drucken
23.08.2023 17:56
Antworten
