1. Home Heraeus Gruppe / 
  2. Services / 
  3. Scams and Frauds

Scams and Frauds

Vertrauen und sichere Kommunikation sind ein wichtiger Teil der Zusammenarbeit von Heraeus mit Kunden, Partnern und weiteren Stakeholdern weltweit. Um vor betrügerischen Nachrichten zu schützen, in denen Unternehmensnamen oder Identitäten missbraucht werden, geben wir Hinweise, wie Sie verdächtige Mitteilungen erkennen und prüfen können, ob sie tatsächlich von Heraeus stammen.

Betrugsprävention

Worauf Sie achten sollten

Betrugsversuche beginnen häufig per E-Mail und können unterschiedliche Formen annehmen. Dazu zählen unter anderem:

  • Anfragen nach Passwörtern oder Bankdaten sowie Links zu angeblich hilfreichen oder relevanten Websites
  • vermeintlich dringender Handlungsbedarf, zum Beispiel bei Zahlungen
  • Angebote von Geld
  • Androhung rechtlicher Schritte, falls die Empfängerin oder der Empfänger nicht reagiert
  • schädliche Anhänge, die harmlos wirken sollen, etwa wie ein Branchenupdate

Ein wesentliches Merkmal von Betrug ist, dass die Opfer getäuscht und in eine Kommunikation verwickelt werden sollen. Dabei werden häufig die oben genannten Methoden genutzt, um eine bestimmte Handlung auszulösen, zum Beispiel das Anklicken eines Links. Prüfen Sie Links in E-Mails daher grundsätzlich sorgfältig, bevor Sie sie öffnen.

Beispiele für Betrugsversuche

Bekannte betrügerische Nachrichten, bei denen der Name Heraeus missbraucht wurde, enthielten unter anderem die folgenden Warnsignale:

  • Änderung von Bankverbindungen: Heraeus warnt seine Kunden ausdrücklich davor, persönliche Informationen weiterzugeben, Geld zu überweisen oder Bankdaten offenzulegen beziehungsweise zu ändern, wenn eine Person ausschließlich per E-Mail vorgibt, Heraeus zu vertreten. Heraeus wird eine Änderung unserer Bankverbindung niemals im Text einer E-Mail mitteilen. Wenn Sie eine solche E-Mail erhalten, sollten Sie vor einer Zahlung telefonisch mit einer Ihnen bekannten Kontaktperson bei Heraeus Rücksprache halten.
  • Ungewöhnliche Absenderadresse: Alle authentischen E-Mail-Adressen von Heraeus verwenden eine gültige Heraeus-Domain (siehe oben). Nachrichten, die angeblich von Heraeus stammen, jedoch nicht diese E-Mail-Domain verwenden, sind mit hoher Wahrscheinlichkeit betrügerisch. Bitte beachten Sie außerdem, dass E-Mail-Adressen gefälscht werden können. Prüfen Sie daher auch, ob die Antwortadresse ungewöhnlich wirkt.
  • E-Mail ohne Rechnungsanhang: In manchen Fällen senden Täter eine E-Mail ohne angehängte Rechnung, um die Empfängerin oder den Empfänger zu einer Antwort und zur Bitte um den Anhang zu bewegen. Auf diese Weise soll ein gewisses Maß an Kontakt oder Vertrauen aufgebaut werden.
  • Stellenangebot: Kriminelle geben sich als Mitarbeitende oder Recruiter aus, bieten gefälschte Stellenangebote an und versuchen, sensible Informationen wie Bankdaten zu erhalten. In einigen Fällen werden Betroffene aufgefordert, für das Stellenangebot oder das Vorstellungsgespräch zu bezahlen.

Eine Nachricht, die eines dieser Merkmale enthält, stammt höchstwahrscheinlich nicht von einer Heraeus-Gesellschaft und sollte mit Vorsicht behandelt werden. Wenn Sie eine E-Mail oder Rechnung mit einem dieser Hinweise erhalten, treten Sie nicht mit dem Absender in Kontakt. Bitte melden Sie den Vorfall umgehend an it-security@heraeus.com.

Bitte beachten Sie, dass die oben genannten Beispiele keine vollständige Liste darstellen. Wir empfehlen Ihnen, bei allen E-Mails aufmerksam zu sein, die verdächtig erscheinen – unabhängig davon, ob sie eines der genannten Merkmale enthalten.

Empfehlungen zur E-Mail-Sicherheit

Für eine sichere Kommunikation empfehlen wir, eingehende E-Mails, die angeblich von Heraeus stammen, grundsätzlich anhand der folgenden E-Mail-Sicherheitsstandards zu überprüfen:

  • TLS-Verschlüsselung für SMTP-Verbindungen von Mailservern
  • SPF-/DKIM-/DMARC-Protokolle zur Überprüfung der Authentizität von Mailservern
  • Durchgesetzte DMARC-Richtlinie: Eingehende E-Mails, die die DMARC-Prüfung nicht bestehen, sollten abgewiesen oder in Quarantäne verschoben werden.
  • [Optional] Ende-zu-Ende-Signatur und -Verschlüsselung, zum Beispiel S/MIME

Vorfälle melden

Haben Sie eine Nachricht erhalten, die angeblich von Heraeus stammt und Ihnen verdächtig vorkommt? Oder möchten Sie prüfen lassen, ob eine Rechnung oder E-Mail wirklich von Heraeus gesendet wurde? Dann kontaktieren Sie uns bitte.

Heraeus IT Security
E-Mail versenden