🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Unternehmen

Lieferantenbetrug

Vorkasse zahlen, dann keine Lieferung. Oder echter Lieferant wird per IBAN-Änderung gekapert.

Was Lieferantenbetrug ist

Lieferantenbetrug umfasst mehrere Varianten, in denen Unternehmen durch falsche oder kompromittierte Lieferanten geschädigt werden. Die finanziellen Schäden können erheblich sein, gerade bei größeren Bestell-Volumina.

Die typischen Varianten

1. Schein-Lieferant mit Vorkasse

Ein Unternehmen sucht nach günstigen Konditionen, findet im Netz einen Anbieter mit attraktivem Preis. Lieferung gegen Vorkasse, danach kein Kontakt mehr. Ware kommt nie.

Variante: erste Lieferung erfolgt zuverlässig (kleine Bestellung, klein-Vertrauensbildung), bei größerer Vorkasse-Bestellung verschwindet der Lieferant.

2. IBAN-Änderung beim echten Lieferanten

Mehr in Rechnungsbetrug. Täter haben Lieferanten-Mail kompromittiert oder spoofen, schicken IBAN-Änderungs-Mitteilung. Geld geht an Täter, echte Rechnung bleibt offen, später kommt zweite Forderung.

3. Long-Cons mit Bonität-Aufbau

Schein-Firma baut über Monate Bonität auf (kleine Aufträge, pünktlich beliefert, kleine Beziehungs-Geschichte) - dann große Vorkasse-Bestellung, Verschwinden.

4. Marktplatz-Betrug bei B2B-Plattformen

Auf B2B-Marktplätzen (Mercateo, Alibaba, branchenspezifische Plattformen) gefälschte Anbieter, die Lager- und Lieferzeiten vortäuschen.

5. Zertifikats-Fälschungen

Falsche ISO-Zertifikate, falsche Trust-Logos, falsche „Marktführer-Auszeichnungen“.

Wer ist besonders gefährdet?

  • Einkauf unter Zeitdruck: wenn Material schnell beschafft werden muss
  • Suche nach günstigsten Konditionen: Online-Marktplätze mit Lockangeboten
  • Wechselnde Mitarbeiter im Einkauf: fehlende Erfahrung mit Lieferanten
  • Internationale Lieferketten: Verifizierung im Ausland aufwendig
  • Unternehmen ohne klares Lieferanten-Management

Prüf-Workflow für neue Lieferanten

  1. Handelsregister-Eintrag: bei deutschen Firmen prüfen über unternehmensregister.de
  2. USt-ID: über evatr.bff-online.de bestätigen
  3. Adresse: per Google Maps prüfen (Sitz oder reine Briefkasten-Adresse?)
  4. Telefon: anrufen, Person verlangen, kurzes Gespräch zur Plausibilitäts-Prüfung
  5. Domain-Alter: Whois-Check, neue Domains bei vermeintlich etablierten Firmen sind Warn-Signal
  6. Google-Suche: Firmenname + „Erfahrung“, „Betrug“, „Insolvenz“
  7. Branchen-Kreise: bei Industrieverband oder IHK nachfragen
  8. Wirtschaftsauskunft: bei größeren Aufträgen Bonitäts-Check (Bisnode, Creditreform, Schufa-B2B)
  9. Bei Erstauftrag mit Vorkasse: nur kleinerer Betrag, schrittweiser Vertrauens-Aufbau

Schutz-Strategien

1. Klare Lieferanten-Stammdaten

  • Zentrales Lieferanten-Management mit dokumentierten Konditionen, IBAN, Ansprechpartner
  • IBAN-Änderungen nur mit schriftlicher Bestätigung + telefonischer Rückbestätigung auf bekannter Nummer
  • Bei kritischen Lieferanten: dokumentierte Kommunikations-Wege

2. Zahlungs-Risiko-Management

  • Vorkasse vermeiden, wenn möglich
  • Bei Vorkasse: Akkreditiv oder Treuhand-Lösung
  • Bei größeren Beschaffungen: Anzahlung statt Vollzahlung
  • Zahlung auf Rechnung mit Skonto verhandeln

3. Bei internationalen Lieferanten

  • Vor-Ort-Prüfung bei größeren Aufträgen (Werks-Besichtigung)
  • Spezialisierte Prüf-Dienstleister (SGS, TUV-Audit)
  • Akkreditiv über europäische Bank
  • Trade-Insurance prüfen

Falls du Opfer wurdest

  1. Sofort Bank kontaktieren - SEPA-Recall versuchen
  2. Anzeige bei Polizei - inkl. aller Beweis-Dokumente
  3. Bei Auslands-Bezug: BKA, Internet-Wache
  4. Wirtschaftsdetektei bei größeren Schäden
  5. Anwalt für Wirtschaftsrecht
  6. Bei kompromittierten Mail-Konten (entweder bei dir oder beim Lieferanten): IT-Forensik einschalten
  7. Versicherung: Warenkredit-Versicherung greift teilweise bei nicht gelieferter Ware nach Vorkasse
  8. Lessons learned: Prozesse anpassen

Versicherungs-Schutz

  • Warenkredit-Versicherung: bei nicht gelieferter Ware oder Insolvenz des Lieferanten
  • Cyber-Versicherung: bei IBAN-Änderungs-Betrug, wenn Mail-System des Lieferanten kompromittiert war
  • Vertrauensschadens-Versicherung: bei Innentäter-Lieferanten-Beziehung

Mehr in Cyber-Versicherung.

Schäden 2024 (Branchenverbände-Schätzungen)

  • Durchschnittlicher Lieferanten-Vorkasse-Schaden: 25.000-150.000 Euro
  • IBAN-Änderungs-Fälle: oft 5.000-50.000 Euro pro Vorfall
  • Lange Cons (Bonitäts-Aufbau): bis 500.000 Euro
  • Erkennungs-Rate vor Schaden: bei systematischer Prüfung gut 80-90 %

IT-Sicherheit für dein Unternehmen?

SEO NW arbeitet seit 2012 als Agentur für technische Prävention, Mitarbeiter-Sensibilisierung und IT-Sicherheit.

SEO NW Agentur