Frankfurt am Main, 17. April 2026: Mit dem Fortschreiten der Digitalisierung werden Rechnungen zunehmend elektronisch versendet oder direkt in Cloud-Portalen erfasst. Was die Effizienz und Geschwindigkeit steigert, er?ffnet zugleich neue Angriffsfl?chen f?r Cyberkriminelle.
Insbesondere durch Cyberangriffe, Business Email Compromise (BEC) und Phishing-Attacken gelingt es Betr?gern immer h?ufiger, Zahlungsprozesse gezielt zu manipulieren.
Payment Diversion: Umleitung von Zahlungsstr?men
Der Fokus der Angreifer liegt dabei nicht prim?r auf der Erstellung gef?lschter Rechnungen. Stattdessen manipulieren sie gezielt die Bankverbindungen bestehender Lieferanten, um Zahlungsstr?me umzuleiten.
Dies geschieht auf unterschiedlichen Wegen: Entweder verschaffen sich die Angreifer Zugriff auf die elektronischen ?bertragungswege von Rechnungen und ver?ndern dort die hinterlegten Bankdaten. In anderen F?llen gelingt es ihnen, in Lieferantennetzwerke, etwa cloudbasierte Beschaffungsplattformen, einzudringen und die Bankverbindung direkt zu ?ndern.
Die Folge: Zahlungen werden unbemerkt auf Konten der Betr?ger umgeleitet. Einmal ausgel?ste ?berweisungen, etwa f?r Rechnungen oder Dauerauftr?ge, lassen sich oft nur schwer oder gar nicht zur?ckholen.
Neben den unmittelbaren finanziellen Sch?den entstehen zus?tzlicher manueller Aufwand, Verz?gerungen bei der Bezahlung der Lieferanten sowie erhebliche Reputationsrisiken.
Pr?vention: Bankverbindungen konsequent pr?fen
Um dieser Entwicklung entgegenzuwirken, m?ssen Unternehmen, insbesondere im Bereich der Kreditorenbuchhaltung, ihre Kontrollmechanismen versch?rfen. Entscheidend ist, ?nderungen von Bankverbindungen unmittelbar zu verifizieren, bevor Zahlungen ausgef?hrt werden.
Der „Real-Time“ IBAN-Name-CheckMit der PreVOP-L?sung von alseda Consulting kann die ?berpr?fung von Bankverbindungen bereits zu Beginn des Zahlungsprozesses in Echtzeit erfolgen (Verification of Payee).
Hierbei werden IBAN und Kontoinhaber an die Bank des Zahlungsempf?ngers ?bermittelt und automatisiert abgeglichen. Das Ergebnis wird in Echtzeit zur?ckgegeben.
Im Betrugsfall stimmen die Angaben nicht ?berein, wodurch die Manipulation erkannt wird, bevor eine Zahlung erfolgt. So l?sst sich sogenanntes Payment Diversion effektiv verhindern – schnell, einfach und kosteneffizient.
Frank Bergmann, Managing Director bei alseda Consulting, erkl?rt:
„Cyberangriffe auf Zahlungsprozesse nehmen im Zuge der Digitalisierung deutlich zu. Besonders manipulierte Bankverbindungen durch Phishing- oder BEC-Angriffe stellen ein erhebliches Risiko dar. Mit unserer L?sung erm?glichen wir eine fr?hzeitige Validierung von Bankdaten und unterst?tzen Finanz- und
Treasury-Teams dabei, ihre Zahlungsprozesse abzusichern.“
Fokus auf SAP-basierte Zahlungsprozesse
Die PreVOP-L?sung wurde speziell f?r Unternehmen mit SAP-basierten Zahlungsprozessen entwickelt. Sie l?sst sich nahtlos in bestehende Procure-to-Pay- und Treasury-Prozesse integrieren, st?rkt die Sicherheitsmechanismen im Zahlungsverkehr und beeintr?chtigt dabei nicht die etablierten Abl?ufe.
Gerade bei Massenzahlungen, Lieferanten?nderungen und zentralisierten Zahlungsstrukturen tr?gt die fr?hzeitige Validierung dazu bei, Risiken zu minimieren und f?r mehr Transparenz zu sorgen.
Keywords:Cybersicherheit,Phishing,IBAN-Name-Check
Powered by WPeMatico