Vorsicht, Falle! Betrugsmasche mit öffentlichen Auftragsbekanntmachungen

Geschrieben am 21.08.2025 von:

Team MORGENSTERN

MORGENSTERN: Innovativ in Datenschutz, IT-Sicherheit und Digitalisierung.
zum Profil

Kontaktiere mich:

+49 (0) 6232 – 100119 44
E-Mail senden

Du hast gerade einen Auftrag über TED oder eine andere Vergabeplattform bekannt gemacht? Dann solltest du jetzt besonders aufmerksam sein. Betrüger nutzen gezielt Informationen aus öffentlichen Quellen, um professionell gefälschte Zahlungsaufforderungen in Umlauf zu bringen.

So funktioniert die Masche:

Kriminelle suchen auf Plattformen wie TED (Tenders Electronic Daily) nach aktuellen Vergaben. Sobald sie einen Zuschlag erkennen, treten sie mit beiden Beteiligten in Kontakt:

  1. Sie schreiben den Auftragnehmer an, geben sich als öffentlicher Auftraggeber aus und fordern eine Rechnung zum veröffentlichten Auftrag an.
  2. Anschließend senden sie genau diese Rechnung – mit gefälschten Kontodaten – an den echten Auftraggeber und geben sich dabei als der eigentliche Lieferant aus.
  3. Ziel ist es, die Zahlung auf ein fremdes Konto umzuleiten. Das Vorgehen wirkt oft überzeugend, denn die Daten stimmen und der Auftrag ist tatsächlich öffentlich dokumentiert.

Woran du erkennen kannst, dass etwas nicht stimmt:

  • Du erhältst Rechnungen oder Zahlungsaufforderungen über ungewöhnliche Kanäle oder von dir unbekannten Ansprechpartnern.
  • Eine angebliche Änderung der Kontoverbindung wird dir per E-Mail ohne nachvollziehbare Begründung mitgeteilt.
  • Absenderadressen sehen seriös aus, unterscheiden sich aber minimal von den echten Domains (z. B. statt firma.de steht dort firma-international.com).
  • Es wird Zeitdruck aufgebaut oder mit Nachteilen bei verzögerter Zahlung gedroht.

Was du tun solltest:

  • Prüfe jede Zahlungsaufforderung sorgfältig. Vor allem dann, wenn sich Kontodaten geändert haben.
  • Lass dich nicht unter Druck setzen. Nimm dir Zeit für die Überprüfung.
  • Nutze ausschließlich dir bekannte, verifizierte Kommunikationskanäle.
  • Sensibilisiere dein Team für Social Engineering und aktuelle Betrugsstrategien.

Mehr Schutz durch Wissen und Praxis

Wenn du deine Organisation gezielt gegen solche Szenarien wappnen willst, bieten wir dir Unterstützung:

  • Phishing-Simulationen, mit denen du dein Team realitätsnah testen kannst
  • E-Learning-Kurse zu Informationssicherheit und Datenschutz, individuell anpassbar an deine Branche und deine Anforderungen

Alle Informationen findest du hier.

Weitere Betrugsmaschen mit öffentlichen Daten:

  • Angebotsabzocke: Du erhältst eine scheinbar offizielle Aufforderung, dein Angebot in ein Register eintragen zu lassen – natürlich kostenpflichtig.
  • Vergabe-Fake-Mails: Angebliche Ausschreibungen mit ZIP-Anhang oder gefälschter PDF, die beim Öffnen Schadsoftware installieren.
  • „Wir haben Ihren Auftrag erhalten“: Du bekommst eine gefälschte Auftragsbestätigung für etwas, das du nie bestellt hast – um dich zu einer Zahlung zu bewegen.

Fazit:

Bleib wachsam, wenn dir jemand ungefragt schreibt, auch wenn die Daten stimmen. Vertraue im Zweifel deinem gesunden Menschenverstand und überprüfe lieber einmal zu viel als einmal zu wenig. Denn klar ist: Betrüger nutzen jede öffentlich verfügbare Information – auch deine.

Zurück zu den News