Ist eine gängige Art eines Cyberangriffs, bei dem sich Angreifer in die Kommunikation zwischen zwei Zielpersonen einschalten.
Der Angreifer sitzt – wahrscheinlich schon sehr lange – unbemerkt im internen Netzwerk und wartet auf den idealen Moment.
Beispiel

• Sie erhalten eine Businesspartner-Rechnung.
• Der Angreifer fängt diese Rechnung ab und ändert die Kontoverbindung auf seine Eigene.
• Sie erhalten die Rechnung mit der Info, dass sich Kontodaten geändert haben und der Bitte, die Rechnung umgehend zu begleichen.
• Ohne nachzudenken, ändern Sie die hinterlegten Daten auf die des Angreifers und überweisen das Geld.
• Kurze Zeit später erhalten Sie eine Mahnung des eigentlichen Businesspartners und stellen fest: Sie haben das Geld nicht an den Businesspartner, sondern an den Betrüger gesendet!
• Das Geld ist weg.

Schutz vor Man-in-the-Middle Angriffen
▪ Kontodaten niemals ohne Verifikation ändern!
▪ Verifizierung der Anfrage über Anruf bei der Zentrale oder per Video Meeting!
▪ Implementierung sauberer Zahlungsregeln, Zahlungsvollmachten und grundlegenden Finanzprozessen!
▪ Nur ausgewählte Personen dürfen Überweisungen tätigen!
▪ Implementierung des Vier-Augen-Prinzips!

Kritisch hinterfragen

1. Wieso sollte sich die Konto-Verbindung ändern?
2. Ist das Land der neuen Kontoverbindung in einem Land, in dem der Businesspartner einen Standort hat?
3. Passen Begünstigter, Zahlungsempfänger, Kontoinhaber, Name des Businesspartners überein?
4. Hat das Unternehmen eine Umstrukturierung durchgeführt?
   Dokumentieren Sie die Überprüfungsprozesse und ändern Sie Kontoverbindungen nur nach erfolgter Verifikation!

Achtung: Der Man-in-the-Middle Angriff kann in zwei Richtungen durchgeführt werden!
(1) Der Hacker manipuliert eine Rechnung Ihres Businesspartners und Sie überweisen falsch (Eigenschaden).
(2) Eine Rechnung von Ihnen wird manipuliert und Ihr Businesspartners überweist falsch (Fremdschaden).