Gefälschte Angebotsanfragen: Eine neue Bedrohung für Unternehmen

Im digitalen Zeitalter sind Unternehmen ständig neuen Herausforderungen im Bereich der Cybersecurity ausgesetzt. Eine Gefahr, die sich zunehmend entwickelt, ist der sogenannte RFQ-Betrug. RFQ steht für „Request for Quotation“ und beschreibt eine formelle Angebotsanfrage. Doch was passiert, wenn diese Anfragen nicht von echten Geschäftspartnern stammen?

Was liegt hinter dem Begriff „Request for Quotation“ (RFQ)?

Ein RFQ ist mehr als nur eine einfache Angebotsanfrage. Er ist ein rechtlich bedeutendes Instrument im Einkaufsprozess, bei dem Unternehmen potenzielle Lieferanten auffordern, ein verbindliches Angebot abzugeben. Dies ermöglicht es, Konditionen wie Preis oder Lieferzeiten zu definieren und Vergleichbarkeit zwischen verschiedenen Anbietern zu schaffen. Technologisch unterstützt durch ERP-Systeme sorgt der RFQ-Prozess für Transparenz und Effizienz.

Wie Cyberkriminelle RFQ-Betrug nutzen

Leider haben auch Cyberkriminelle den RFQ-Prozess ins Visier genommen. Sie versenden gefälschte Angebotsanfragen per E-Mail, die den Anschein echter Geschäftskommunikation erwecken. Oftmals nutzen sie Namen und Logos bekannter Unternehmen und verwenden täuschend echte Dokumente und Domains, um das Vertrauen der Empfänger zu gewinnen.

Ein Beispiel einer realen Betrugskampagne

Ein prominentes Beispiel ist die „Carlsberg Supply Quotation“-Kampagne. Hierbei geben sich Betrüger als Mitarbeitende der Carlsberg Group aus und erlangen durch falsche Angebotsanfragen Warenlieferungen ohne Bezahlung. Dies führt nicht nur zu finanziellen Verlusten, sondern birgt auch die Gefahr von Reputationsschäden für die betroffenen Unternehmen.

Warum ist RFQ-Betrug so gefährlich?

Der RFQ-Betrug nutzt die alltäglichen Prozesse im Einkauf von Unternehmen aus. Naiv gehandhabt, können solche E-Mails zu erheblichen Vermögensverlusten führen, da die gut gestalteten Anfragen Vertrauen schaffen und oft nicht hinterfragt werden. Die Gefahr liegt in der Authentizität und der Routine der Prozesse, die Betrüger geschickt ausnutzen.

Erkennungsmerkmale betrügerischer Anfragen

Um sich zu schützen, sollten Sie auf folgende Anzeichen achten:

• Absenderadresse stammt von einer nicht verifizierten Domain oder einem kostenlosen Anbieter.
• Dringende Lieferanfragen oder ungewöhnlich spezifische Produktspezifikationen.
• Fehlende persönliche Ansprache in der Kommunikation.
• Verlangte Lieferung an unseriöse ausländische Adressen.

Schutzmaßnahmen gegen RFQ-Betrug

Der erste Schritt zur Vermeidung solcher Betrugsmaschen ist Wachsamkeit. Achten Sie stets darauf, eingehende E-Mails genau zu prüfen, insbesondere von unbekannten Absendern. Darüber hinaus sollten Sie technische Maßnahmen ergreifen, wie aktuelle E-Mail-Filter und Virenscanner, um verdächtige Nachrichten herauszufiltern.

Schritt-für-Schritt-Sicherheit

Eine Kombination aus Schulungen für Mitarbeiter und technologischen Vorkehrungen schützt Ihr Unternehmen wirksam. Schaffen Sie interne Prozesse, die es ermöglichen, alle Angebotsanfragen sorgfältig zu validieren. Implementieren Sie zudem ein Vier-Augen-Prinzip für den Abschluss von Bestellungen mit hohem Wert.

Sie brauchen Unterstützung?

Der Schutz vor Cyber-Bedrohungen erfordert umfassende Sicherheitsstrategien. Bei Brinn Computer bieten wir Ihnen maßgeschneiderte Lösungen im Bereich IT-Sicherheitsmaßnahmen. Unsere Experten helfen Ihnen dabei, Sicherheitslücken zu identifizieren und zu schließen, von der E-Mail-Sicherheit bis hin zur Sicherung von Netzwerken.

Kontaktieren Sie uns noch heute, um mehr über den Schutz Ihrer Unternehmensdaten zu erfahren:

Telefon: 0511 / 410 430 – 0
E-Mail: support@brinn-computer.de

Herzliche Grüße,
Ihr Brinn Computer Team