Frankfurt am Main, 17. April 2026: Mit dem Fortschreiten der Digitalisierung werden Rechnungen zunehmend elektronisch versendet oder direkt in Cloud-Portalen erfasst. Was die Effizienz und Geschwindigkeit steigert, eröffnet zugleich neue Angriffsflächen für Cyberkriminelle.
Insbesondere durch Cyberangriffe, Business Email Compromise (BEC) und Phishing-Attacken gelingt es Betrügern immer häufiger, Zahlungsprozesse gezielt zu manipulieren.
Payment Diversion: Umleitung von Zahlungsströmen
Der Fokus der Angreifer liegt dabei nicht primär auf der Erstellung gefälschter Rechnungen. Stattdessen manipulieren sie gezielt die Bankverbindungen bestehender Lieferanten, um Zahlungsströme umzuleiten.
Dies geschieht auf unterschiedlichen Wegen: Entweder verschaffen sich die Angreifer Zugriff auf die elektronischen Übertragungswege von Rechnungen und verändern dort die hinterlegten Bankdaten. In anderen Fällen gelingt es ihnen, in Lieferantennetzwerke, etwa cloudbasierte Beschaffungsplattformen, einzudringen und die Bankverbindung direkt zu ändern.
Die Folge: Zahlungen werden unbemerkt auf Konten der Betrüger umgeleitet. Einmal ausgelöste Überweisungen, etwa für Rechnungen oder Daueraufträge, lassen sich oft nur schwer oder gar nicht zurückholen.
Neben den unmittelbaren finanziellen Schäden entstehen zusätzlicher manueller Aufwand, Verzögerungen bei der Bezahlung der Lieferanten sowie erhebliche Reputationsrisiken.
Prävention: Bankverbindungen konsequent prüfen
Um dieser Entwicklung entgegenzuwirken, müssen Unternehmen, insbesondere im Bereich der Kreditorenbuchhaltung, ihre Kontrollmechanismen verschärfen. Entscheidend ist, Änderungen von Bankverbindungen unmittelbar zu verifizieren, bevor Zahlungen ausgeführt werden.
Der „Real-Time“ IBAN-Name-CheckMit der PreVOP-Lösung von alseda Consulting kann die Überprüfung von Bankverbindungen bereits zu Beginn des Zahlungsprozesses in Echtzeit erfolgen (Verification of Payee).
Hierbei werden IBAN und Kontoinhaber an die Bank des Zahlungsempfängers übermittelt und automatisiert abgeglichen. Das Ergebnis wird in Echtzeit zurückgegeben.
Im Betrugsfall stimmen die Angaben nicht überein, wodurch die Manipulation erkannt wird, bevor eine Zahlung erfolgt. So lässt sich sogenanntes Payment Diversion effektiv verhindern – schnell, einfach und kosteneffizient.
Frank Bergmann, Managing Director bei alseda Consulting, erklärt:
„Cyberangriffe auf Zahlungsprozesse nehmen im Zuge der Digitalisierung deutlich zu. Besonders manipulierte Bankverbindungen durch Phishing- oder BEC-Angriffe stellen ein erhebliches Risiko dar. Mit unserer Lösung ermöglichen wir eine frühzeitige Validierung von Bankdaten und unterstützen Finanz- und
Treasury-Teams dabei, ihre Zahlungsprozesse abzusichern.“
Fokus auf SAP-basierte Zahlungsprozesse
Die PreVOP-Lösung wurde speziell für Unternehmen mit SAP-basierten Zahlungsprozessen entwickelt. Sie lässt sich nahtlos in bestehende Procure-to-Pay- und Treasury-Prozesse integrieren, stärkt die Sicherheitsmechanismen im Zahlungsverkehr und beeinträchtigt dabei nicht die etablierten Abläufe.
Gerade bei Massenzahlungen, Lieferantenänderungen und zentralisierten Zahlungsstrukturen trägt die frühzeitige Validierung dazu bei, Risiken zu minimieren und für mehr Transparenz zu sorgen.
Manipulierte Bankverbindungen von Lieferanten: Wachsendes Risiko im Zahlungsverkehr hinzugefügt von Presse am
Alle Beiträge von Presse →
