„Man in the middle“

Betrüger leiten Firmengelder um

(XY-Spezial vom 28. Mai 2025)
Bei „Man-in-the-Middle“ handelt es sich um eine Form des Cyber-Angriffs. Cyber-Kriminelle platzieren sich unbemerkt beispielsweise zwischen Hersteller und Kunde – mit fatalen Folgen.

XY-Szenenfoto

Ein realer Fall aus der Vergangenheit: Ein deutscher Hersteller und sein japanischer Kunde standen kurz vor dem Abschluss eines Großauftrags. Was sie nicht ahnten: Cyberkriminelle hatten längst deren Kommunikation infiltriert. Über Wochen hinweg lasen die Betrüger unbemerkt jede E-Mail mit, kannten am Ende jedes Detail des Deals. Als die Kaufsumme überwiesen werden sollte, kamen die kriminellen Hacker aus der Deckung. Sie leiteten rund 130.000 Euro auf ein fremdes Konto um. Mit der gekaperten Summe stand die Existenz des japanischen Unternehmers auf dem Spiel. Am Ende flog der Coup durch einen aufmerksamen Mitarbeiter des deutschen Herstellers auf. Der Angestellte reagierte sofort und informierte die Polizei. Gemeinsam mit IT-Spezialisten der Ermittlungsbehörden gelang es, den Betrügern das Geld wieder zu entreißen. Der Geschäftspartner wurde vor dem Ruin bewahrt. Doch selten geht die Sache so glimpflich aus.

Fiese Hacker-Masche
Die „Man-in-the-middle“-Masche (zu Deutsch: „Mann in der Mitte“) gehört zu den raffiniertesten Angriffstechniken von Cyber-Kriminellen. Dabei verschaffen sich die Angreifer Zugang zu den E-Mails oder Chats ihrer Opfer – meist über geklaute Zugangsdaten, Phishing oder Schadsoftware. Die Betrüger leiten dann alle ein- und ausgehenden E-Mails über ihren Computer und lesen heimlich über Wochen und sogar Monate hinweg jede E-Mail. Sie beobachten die Zahlungsabläufe und registrieren geschäftliche Absprachen.

XY-Szenenfoto

Sobald eine hohe Überweisung ansteht, verändern die Hacker die übertragenen Zahlungsinformationen – etwa durch das Einfügen einer gefälschten Rechnung mit ihrer eigenen Kontonummer. Um in die Korrespondenz eingreifen zu können, manipulieren die Kriminellen auch die ursprünglichen Adresszeilen der Browser ihrer Opfer – zum Beispiel durch den Austausch einzelner Buchstaben. Damit stellen sie sicher, dass jede Antwort zuerst zu ihnen kommt. Das erbeutete Geld landet schließlich auf Konten im Ausland.

Anstieg der Cyber-Angriffe
Deutsche Unternehmen waren im vergangenen Jahr immer stärker im Visier von Cyber-Kriminellen und Spionen. 81 Prozent der deutschen Firmen waren 2024 von Datendiebstahl, Industriespionage oder Sabotage betroffen – ein deutlicher Anstieg gegenüber dem Vorjahr. Mit 266,6 Milliarden Euro erreichte der wirtschaftliche Schaden einen neuen Rekordstand. 176 Milliarden Euro, also zwei Drittel davon, werden allein durch Cyber-Attacken krimineller Banden verursacht. Sie operieren vor allem aus China und Russland heraus. Ein bislang unbeachtetes Einfallstor für Angreifer sind Zulieferer und immer komplexer werdende Lieferketten.

So schützt man sich davor:

  • E-Mail-Kommunikation absichern! Durch Verschlüsselung der Nachrichten, Zwei-Faktor-Authentifizierung und sichere Passwörter, erschweren den Zugang zu den E-Mail-Konten.
  • Zahlungen verifizieren: Besonders bei hohen Beträgen oder neuen Kontoverbindungen sollten Unternehmen die Daten noch einmal telefonisch oder über ein anderes zweites Kommunikationsmittel bestätigen.
  • Mitarbeiter sensibilisieren! Regelmäßige Schulungen helfen, verdächtige Mails oder Auffälligkeiten zu erkennen.
  • Strategie für die Cyber-Security stetig aktualisieren! Denn die Angreifer werden immer raffinierter.

Hilfe und Tipps: