Sichere IBAN-Prüfung gegen Online-Betrug: Die netzsicher GmbH setzt neue Standards in der IT-Sicherheit
Die Lüner netzsicher GmbH nimmt die IT-Sicherheit kleiner und mittelständischer Unternehmen genau unter die Lupe. Das junge Unternehmen wurde 2023 von Christoph Haumann und IT-Experte Bjoern Hering gegründet. Es bietet Netzwerksicherheitslösungen an und führt Penetrationstests durch, bei denen geprüft wird, wie anfällig Firmennetzwerke für unbefugte Zugriffe sind.
Dabei stießen die Experten zuletzt immer wieder auf eine bestimmte Betrugsmasche: Cyberkriminelle tauschen auf Online-Rechnungen die IBAN des Unternehmens gegen eine eigene aus. Die Folge: Überweisungen landen auf den Konten der Betrüger. Laut einem Urteil des Oberlandesgerichts sind jedoch die Unternehmen selbst dafür verantwortlich, dass ihre Zahlungsdaten sicher übermittelt werden. Eine einfache Verschlüsselung reicht hier oft nicht aus – denn Kundinnen und Kunden können diese in der Regel nicht selbst entschlüsseln.
Gegen dieses Problem bietet die netzsicher GmbH eine benutzerfreundliche und kostenlose Sicherheitslösung an: Unternehmen können ihre IBAN mit einem öffentlich zugänglichen, standardisierten Algorithmus verschlüsseln. Das Ergebnis ist ein sogenannter Hash-Wert – eine kryptografisch erzeugte, nicht zurückrechenbare Zahlenkombination. Dieser Hash-Wert wird im DNS-Eintrag der Unternehmensdomain hinterlegt. So kann verlässlich geprüft werden, ob die IBAN tatsächlich vom Unternehmen stammt und nicht manipuliert wurde.
Über ein frei zugängliches Webportal können Kundinnen und Kunden dann die IBAN aus einer Rechnung zusammen mit der offiziellen Domain des Unternehmens eingeben. Die Plattform gleicht die Angaben automatisch mit dem im DNS hinterlegten Hash-Wert ab und erkennt so, ob die IBAN korrekt ist. „Unsere Lösung ist weltweit verfügbar, kann nahtlos in Warenwirtschaftssysteme integriert und von jeder IT-Abteilung oder jedem Entwickler völlig kostenfrei genutzt werden. Es handelt sich bewusst um ein nicht kommerzielles Produkt, denn wir möchten damit einen neuen Sicherheitsstandard etablieren, der für alle zugänglich ist“, so Marco Ulbricht, der bei der netzsicher GmbH den IBAN-Check maßgeblich mitentwickelt hat.
Weitere Informationen zur Initiative, technische Dokumentation sowie eine Schritt-für-Schritt-Anleitung zur Implementierung finden Interessierte hier.
