Die Vorweihnachtszeit zählt für viele gastronomische Betriebe zu den arbeitsintensivsten Phasen des Jahres. Hohe Auslastung, Personalmangel, Jahresabschlussarbeiten und zahlreiche Veranstaltungen sorgen für einen erhöhten organisatorischen und zeitlichen Druck. Genau diese Situation wird zunehmend von Cyberkriminellen ausgenutzt.
In den vergangenen Wochen ist ein deutlicher Anstieg von Spam-Nachrichten zu beobachten, die gezielt Gastronomen adressieren. Besonders häufig treten dabei Nachrichten auf, die vermeintlich von Zahlungsdienstleistern, Banken oder dem Steuerportal Elster stammen. Ziel dieser Nachrichten ist es, vertrauliche Daten abzugreifen oder finanzielle Schäden zu verursachen.
Warum die Weihnachtszeit besonders anfällig ist
Die Kombination aus hohem Arbeitsaufkommen und zeitkritischen Entscheidungen begünstigt Fehlreaktionen im Umgang mit eingehenden Nachrichten.
Betrüger nutzen gezielt diese Rahmenbedingungen aus:
- Erhöhte Anzahl an Zahlungsvorgängen und Abrechnungen
- Steuerliche Fristen und Jahresendthemen
- Erwartung von Mitteilungen zu Abrechnungen, Mahnungen oder Systemaktualisierungen
- Geringere Aufmerksamkeit bei der Prüfung von Absendern und Inhalten
Gerade in dieser Zeit wirken betrügerische Nachrichten besonders glaubwürdig und dringend.
Spam-Nachrichten – ein wachsendes Problem
Der Begriff Spam umfasst unerwünschte Nachrichten, die über E-Mail, SMS oder Messenger-Dienste versendet werden. Diese Nachrichten verwenden häufig gefälschte Absenderadressen, täuschend echte Logos und professionell wirkende Inhalte, um Vertrauen zu erwecken.
Im Kern handelt es sich dabei häufig um Phishing-Versuche, deren Ziel der Zugriff auf Zugangsdaten, Kontoinformationen oder interne Systeme ist.
Phishing im Namen von Zahlungsdienstleistern
Besonders häufig werden derzeit Nachrichten beobachtet, die angeblich von bekannten Zahlungsdienstleistern stammen. Typische Inhalte sind:
- Hinweise auf ausstehende Zahlungen oder Rücklastschriften
- Drohungen mit Kontosperrungen
- Aufforderungen zur „dringenden Verifizierung“ von Kontodaten
- Verlinkungen zu täuschend echt aussehenden Login-Seiten
Ein Klick auf den enthaltenen Link kann zur Preisgabe sensibler Zugangsdaten führen.
Gefälschte Banknachrichten
Auch Nachrichten im Namen von Banken nehmen deutlich zu. Diese sind oft professionell gestaltet und enthalten:
- Offizielle Logos und Layouts
- Persönlich wirkende Anreden
- Hinweise auf angebliche Sicherheitsprobleme
- Aufforderungen zur Bestätigung oder Aktualisierung von Daten
Die Grenze zwischen echter Service-Mail und Betrugsversuch ist dabei oft schwer erkennbar.
Elster-Phishing: Steuerportal im Visier
Ein besonders auffälliger Trend betrifft das Steuerportal Elster. Betrüger versenden Nachrichten mit angeblichen Hinweisen auf:
- fehlerhafte Steuererklärungen
- neue Bescheide oder Dokumente
- notwendige Aktualisierungen von Kontodaten
Die enthaltenen Links führen jedoch zu gefälschten Webseiten, deren Zweck es ist, Zugangsdaten zum Elster-Konto abzugreifen.
Typische Warnsignale betrügerischer Nachrichten
- Inhaltliche Auffälligkeiten
- Hoher Zeitdruck oder drohende Konsequenzen
- Ungefragte Anhänge
- Ungewöhnliche Formulierungen oder Rechtschreibfehler
- Unerwartete Zahlungsaufforderungen
Technische Merkmale
- Absenderadresse passt nicht zur offiziellen Domain
- Links führen zu abweichenden oder verkürzten URLs
- Dateianhänge mit auffälligen Endungen (.zip, .exe, .html)
Präventionsmaßnahmen für gastronomische Betriebe
- Sensibilisierung von Mitarbeitenden für typische Betrugsmuster
- Klare interne Prozesse zur Prüfung von Zahlungs- und Kontonachrichten
- Verzicht auf den direkten Aufruf von Links aus E-Mails – stattdessen Nutzung gespeicherter offizieller Webseiten
- Einsatz von Zwei-Faktor-Authentifizierung, wo möglich
- Regelmäßige Updates von Systemen und Sicherheitssoftware
Haben Sie Fragen zur Datensicherheit oder möchten Ihren Betrieb im Bereich Nachhatigkeit oder Digitalisierung anders aufstellen?
Hier klicken und starten!
Ansprechpartner: Robert Krause, Transformationscoach