|
Eine Information der Firma Dr. Ellwanger & Kramm Versicherungsmakler GmbH & Co. KG Königstraße 17, 70173 Stuttgart Telefon: 0711 25275-0 https://www.ekvm.de/ |
Überweisung auf das Konto eines Betrügers
Betrügerische Mail kein Fall für die Cyber-Versicherung
veröffentlicht am 15.03.2023Zwischen einer deutschen Firma und ihrem Lieferanten gab es regelmäßigen Schriftwechsel. Nach einiger Zeit kam eine neue Emailadresse mit gleicher End-Domain hinzu. Aufgrund der gleichen Endung fiel niemandem auf, dass ein Betrüger am Werk war.
Dieser forderte den Kunden in Deutschland auf, einen hohen fünfstelligen Betrag für eine Lieferung auf ein neues Konto zu überweisen. Alles sah aus wie immer. Die Zahlung erfolgte. Das Geld erreichte den Lieferanten in Asien nie. Es konnte nicht mehr zurückgeholt werden, längst war das Konto geleert worden. Ein Fall für die Cyberversicherung? Diese setzte jedoch die unbefugte Nutzung des IT-Systems voraus. Andere Versicherer stellen z.B. auf eine Informationssicherheitsverletzung ab. Das konnte trotz forensischer Analyse nicht nachgewiesen werden. Der Betrüger musste sich nicht zwingend in das System gehackt haben. Er hätte auch anderweitig Kenntnis vom Schriftwechsel erhalten können, z.B. | durch einen Mitarbeiter, einen sog. Insider. Ein Kontomissbrauch lag auch nicht vor, denn die Person, die die Überweisung tätigte, durfte grds. über das Konto verfügen. Ähnliche Fallkonstellationen kennt man z.B. auch unter den Stichworten „man in the middle“ und „deep fake“. Der Kunde hatte Glück im Unglück. Er hatte eine Vertrauensschadenversicherung abgeschlossen. Diese ersetzte den Schaden. Hier musste der Kunde lediglich nachweisen, dass er auf einen Betrüger hereingefallen war. Der Angriff eines Hackers war nicht Voraussetzung für den Versicherungsschutz. Dieser Fall zeigt, nicht jeder Einsatz von Emails für Straftaten führt zu einem gedeckten Cyber-Fall. |
Weiterempfehlen:
