So lief der Fall konkret ab
Ausgangspunkt war eine E-Mail, die von einem privaten E-Mail-Account unter dem Namen eines Mitarbeiters an eine Kollegin der Personalabteilung gesendet wurde. In der Nachricht wurde angefragt, ob eine Änderung der Bankverbindung für die Gehaltsabrechnung im Januar noch möglich ist. Die E-Mail war im vertrauten Firmenslang verfasst und mit persönlicher Du-Ansprache formuliert.
Die angesprochene HR-Mitarbeiterin leitete daraufhin die E-Mail an die zuständige Kollegin in der Lohnabrechnung weiter und gab dem vermeintlichen Absender eine kurze Rückmeldung, dass für eine Änderung noch die neuen Bankdaten benötigt würden. Auffällig war, dass Ansprache, Tonfall und interner Sprachgebrauch sehr gut dem üblichen Unternehmensstil entsprachen. Genau das machte die Anfrage vertraut und senkte die Hemmschwelle für eine Weiterleitung deutlich. Auch das Szenario wirkte realistisch. Änderungen privater Bankangelegenheiten erfolgen häufig außerhalb der regulären Arbeitszeiten, etwa abends oder am Wochenende. Vor diesem Hintergrund erschien es plausibel und nicht grundsätzlich außergewöhnlich, eine entsprechende Bitte kurzfristig per E-Mail zu erhalten.
Die richtige Reaktion verhinderte größere Schäden
Diese Maßnahmen wurden getroffen
Die Unternehmensleitung entschied gemeinsam mit dem Datenschutzteam den Vorfall auch zur Anzeige zu bringen. In Bayern steht hierfür die Zentrale Einsatzstelle Cybercrime zur Verfügung: +49 89 1212-3300.
Fazit: Die menschliche Firewall ist entscheidend
Gleichzeitig zeigt der Vorfall, dass auch scheinbar harmlose E-Mails Teil eines gezielten Betrugsversuchs sein können. Entscheidend bleibt deshalb ein Zusammenspiel aus Wachsamkeit, internen Rückfragen über bekannte Kanäle und klar definierten Prozessen. Sie bilden den wirksamsten Schutz vor Angriffen, die nicht auf technische Schwachstellen zielen, sondern auf menschliche Routinen.
Bleiben Sie wachsam!
Damit Ihr Team im Ernstfall richtig reagiert: Wir unterstützen Sie dabei
