Betrugswelle in Minnesota: Falsche Rechnungen aus dem Rathaus

Kriminelle geben sich als Behörden aus und fordern per Mail Überweisungen. Die Masche ist raffiniert.

Das Büro des Olmsted County hat am Donnerstag eine dringende Sicherheitswarnung herausgegeben. Betroffen sind Einwohner und Unternehmen in der Region. Eine professionell gemachte Phishing-Kampagne zielt auf hohe Geldbeträge ab – und nutzt dafür öffentlich zugängliche Daten.

Die Täter recherchieren ihre Opfer genau. Sie verwenden sogenannte „Spear-Phishing"-Techniken, bei denen sie persönliche Informationen aus öffentlichen Quellen sammeln. Namen von Grundstückseigentümern, laufende Genehmigungsverfahren oder die Namen hoher Verwaltungsmitarbeiter – all das findet sich auf Behördenwebsites und wird von den Betrügern eingesetzt, um ihre Mails vertrauenswürdig wirken zu lassen.

Der aktuelle Fall zeigt, wie perfide Hacker psychologische Tricks nutzen, um selbst erfahrene Mitarbeiter und Bürger zu täuschen. Ein kostenloser Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie Sie solche Manipulationsversuche rechtzeitig entlarven. Diese 7 psychologischen Schwachstellen nutzen Hacker gnadenlos aus

Die Masche im Detail

Die gefälschten Rechnungen imitieren das offizielle Layout der Bezirksverwaltung. Sie betreffen angeblich Gebühren für Baugenehmigungen, Lizenzkosten oder Verwaltungsstrafen. Das Ziel ist immer dasselbe: Das Opfer soll per Überweisung zahlen – eine Methode, die sich kaum rückgängig machen lässt.

Entscheidend: Die Mails kommen not von offiziellen Regierungsservern. Sie werden von kostenlosen E-Mail-Diensten wie Gmail oder Hotmail verschickt. Zwar zeigt der angezeigte Absendername oft eine offizielle Behörde an, doch ein Blick auf die tatsächliche Adresse entlarvt den Betrug.

Der Fall Dodge County

Der aktuelle Alarm hat einen konkreten Auslöser. Im benachbarten Dodge County erhielt ein Bewohner eine Mail, die angeblich vom dortigen Bezirksverwalter stammte. Sie bezog sich auf eine Grundstücksgenehmigung und forderte eine sofortige Überweisung. Die Details zu Genehmigung und Namen waren korrekt – die Mail war dennoch komplett erfunden.

Die Betrugswelle kommt nicht zufällig. Erst Ende April korrigierte der Olmsted County Board of Commissioners einen Steuerfehler, der zu rund 1,5 Millionen Euro zu viel erhobenen Abgaben geführt hatte. Zwar gibt es keine direkte Verbindung, doch Sicherheitsexperten warnen: Solche öffentlichen Fehler nutzen Betrüger gerne als Aufhänger, um Verwirrung bei Bürgern auszunutzen.

So schützen Sie sich

Die Verwaltung hat klare Regeln aufgestellt:

• Keine offiziellen Rechnungen werden von privaten E-Mail-Adressen verschickt
• Jede legitime Mail der Bezirksverwaltung endet auf olmstedcounty.gov
• Zahlungsaufforderungen per Überweisung sind ein sicheres Alarmzeichen
• Offizielle Zahlungswege nutzen sichere Online-Portale oder Briefpost

Wer eine verdächtige Mail erhält, sollte keine Links anklicken und keine Anhänge öffnen. Diese können Schadsoftware enthalten. Stattdessen: Die zuständige Behörde direkt über die offizielle Telefonnummer kontaktieren – nicht über die Nummer in der verdächtigen Mail.

Da immer mehr sensible Behördengänge digital abgewickelt werden, ist ein proaktiver Schutz vor Cyberangriffen für Unternehmen und Verwaltungen unerlässlich. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich gegen die neuesten Bedrohungen wappnen. IT-Sicherheit stärken ohne teure Investitionen

Minnesota rüstet auf

Der Vorfall ist Teil einer größeren Entwicklung. Seit Anfang 2025 gilt in Minnesota ein neues Gesetz zur Meldepflicht von Cybervorfällen für öffentliche Einrichtungen. Die Daten zeigen: Die meisten Angriffe treffen lokale Gemeinden und Bezirke – nicht die Landesregierung.

Olmsted County selbst blieb von größeren Hackerangriffen bislang verschont. Das liegt an Investitionen in Sicherungssysteme und Schulungen. Zudem ist der Bezirk Teil des Minnesota Cyber Response Teams, einer freiwilligen Gruppe, die Kommunen bei der Abwehr digitaler Angriffe unterstützt.

Doch die größte Schwachstelle bleibt der Mensch. Die Betrüger umgehen die technischen Schutzmaßnahmen der Verwaltung, indem sie direkt die Bürger angreifen. Deshalb sind öffentliche Warnungen wie diese ein zentraler Bestandteil der Sicherheitsstrategie.

Ausblick: Die nächste Stufe des Betrugs

Sicherheitsexperten erwarten, dass die Angriffe noch gezielter werden. Je mehr Behördendienste digital abgewickelt werden, desto mehr Angriffsflächen entstehen. Die Verwaltung kündigte an, die Entwicklung genau zu beobachten und regelmäßig zu warnen.

Für Bürger bleibt die Devise: Gesunder Misstrauen gegenüber jeder digitalen Zahlungsaufforderung – egal wie offiziell der Absender wirkt.

de | wissenschaft | 69294090 |