Cyberkriminelle nutzen zunehmend die Digitalisierung des Rechnungswesens aus, um auch gemeinnützige Organisationen wie Vereine mit gefälschten elektronischen Rechnungen (E-Rechnungen) zu täuschen. Auch kleinere Vereine sind betroffen, da sie häufig nicht über ausreichende Sicherheitsvorkehrungen verfügen.

Aktuelle Betrugsmaschen gegen Vereine
Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Betrugsvariante im E-Mail-Verkehr. Dabei senden die Betrüger zum Beispiel E-Mail-Anfragen an Organisationen oder Vereine und täuschen hierbei jeweils die Identität der Partner vor. Die Absender fordern die Empfänger z.B. zur Mitteilung ausstehender Rechnungspositionen auf. Übersenden die Empfänger Details offener Rechnungsvorgänge an die Absender, verwenden die Täter die erlangten Rechnungsdaten betrügerisch. Ebenfalls unter der Vortäuschung, der Partner zu sein, versenden die Betrüger E-Mail-Nachrichten an die Rechnungsnehmer, fordern zur Begleichung der ausstehenden Rechnungssummen auf und teilen hierfür eine bestimmte Bankverbindung mit. Es handelt sich hier aber um ein unter Kontrolle der Betrüger stehendes Bankkonto. (Warnung vor Phishing-Mails und Betrugsmaschen – IHK Karlsruhe)

E-Rechnungspflicht seit 2025: Neue Herausforderungen für Vereine
Seit dem 1. Januar 2025 ist die elektronische Rechnung (E-Rechnung) im Geschäftsverkehr zwischen Unternehmen (B2B) in Deutschland verpflichtend. Auch Vereine, die unternehmerisch tätig sind, sind davon betroffen. Sie müssen dann in der Lage sein, E-Rechnungen zu empfangen und zu verarbeiten. Dies betrifft insbesondere Vereine mit wirtschaftlichem Geschäftsbetrieb oder Zweckbetrieb. Die Einführung der E-Rechnungspflicht erhöht das Risiko von Betrugsversuchen, da Kriminelle die Gelegenheit nutzen könnten, gefälschte E-Rechnungen massenhaft zu versenden. Die einfache Verbreitung per E-Mail und die Möglichkeit, Rechnungen digital zu manipulieren, erleichtern solche Angriffe.

Um sich vor solchen Betrugsversuchen zu schützen, können Vereine folgende Maßnahmen ergreifen:

  • Einsatz von sicheren E-Mail-Verfahren: Verwenden Sie individuelle, nichtöffentliche E-Mail-Adressen für den Rechnungsversand und -empfang. Nutzen Sie verschlüsselte und signierte E-Mails, um Betrug zu erschweren.
  • Überprüfung der Absenderadresse: Kontrollieren Sie sorgfältig die vollständige E-Mail-Adresse des Absenders. Achten Sie auf minimale Abweichungen, wie zusätzliche Buchstaben oder veränderte Domainnamen.
  • Prüfung der Kontodaten: Vergleichen Sie die Kontodaten einer Rechnung sorgfältig mit den bekannten Bankverbindungen. Seien Sie bei ausländischen Bankverbindungen besonders wachsam. Informieren Sie unverzüglich die Bank, wenn Sie Unregelmäßigkeiten feststellen.
  • Verifizierung von Zahlungsaufforderungen: Bestätigen Sie Zahlungsaufforderungen durch einen telefonischen Rückruf bei den offiziellen Vereinskontakten, insbesondere bei ungewöhnlichen oder dringenden Zahlungsanweisungen.
  • Schulung der Mitglieder: Informieren Sie alle relevanten Mitglieder Ihres Vereins über mögliche Betrugsmaschen und sensibilisieren Sie sie für den Umgang mit verdächtigen E-Mails.

Durch die Kombination technischer Sicherheitslösungen und organisatorischer Maßnahmen können Vereine das Risiko, Opfer von Cyberkriminalität im Zusammenhang mit E-Rechnungen zu werden, erheblich reduzieren.

Weitere Informationen und Unterstützung
Für weitere Informationen und Unterstützung können sich Vereine an die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Baden-Württemberg wenden. Die ZAC ist erste Anlaufstelle für Unternehmen, Behörden und sonstige Institutionen in Baden-Württemberg rund um das Thema Cybercrime. Hier stehen werktags von 08:00 Uhr bis 18:00 Uhr und samstags von 08:00 Uhr bis 13:00 Uhr unter der Hotline +49 711 5401-2444 kompetente Mitarbeitende für Fragen und Antworten sowie etwaige Sachverhaltsaufnahmen zur Verfügung. (Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden)

Zudem bietet die Deutsche Stiftung für Engagement und Ehrenamt (DSEE) Online-Seminare und Informationsmaterialien zur Einführung der E-Rechnung und den damit verbundenen Herausforderungen für Vereine an.

Gemeinsam mit VR Star und der Firma BUHL bieten wir unseren Vereinen eine kompetente und für die Vereinsarbeit weitreichende Lösung auch in diesem Thema. Melden Sie sich gerne hier zu unserem unverbindlichem Webinar zu unserer Vereinssoftware an.