So läuft ein B2B-Lieferanten-Scam ab
Stell dir vor, du bist ein Maschinenbauer. Seit Jahren arbeitest du mit einem Zulieferer zusammen – nennen wir ihn "Müller Präzisionsteile AG".
Dann kommt diese E-Mail:
Wie wir B2B-Scam mit AI stoppen
TECHTALK
Wenn aus ongoing.ch plötzlich ongcing.ch wird
Montag, 9:15 Uhr. Deine Buchhaltung öffnet eine E-Mail: "Neue Bankverbindung für laufende Aufträge – bitte umgehend aktualisieren."
Absender: ein langjähriger Lieferant. Oder doch nicht?
Montag, 9:15 Uhr. Deine Buchhaltung öffnet eine E-Mail: "Neue Bankverbindung für laufende Aufträge – bitte umgehend aktualisieren."
Absender: ein langjähriger Lieferant. Oder doch nicht?
Merkst du den Fehler? mueller-praezislon.ch statt mueller-praezision.ch. Ein "l" statt "i". Winzig, fast unsichtbar, aber der Unterschied zwischen deinem Lieferanten und einem Scammer in Nigeria.
Das ist Domain-Spoofing – und es funktioniert erschreckend gut.
Warum fallen so viele darauf rein?
Weil es verdammt clever ist. Die Scammer kaufen Domains, die fast gleich aussehen:
- ongoing.ch → ongcing.ch (c statt o)
- ongoing.ch → ongoing.com (.com statt .ch)
- microsoft.com → mlcrosoft.com (i → l)
Du liest die Mail zwischen 50 anderen. Du bist gestresst. Die Rechnung ist eh fällig. Du siehst den Unterschied nicht. Dein Team auch nicht. Die Buchhaltung schon gar nicht.
Was dann passiert:
- Ihr aktualisiert die Bankverbindung im System
- Die nächste Rechnung über 50'000 CHF geht raus
- Das Geld landet in Lagos statt Luzern
- Der echte Lieferant fragt nach seiner Zahlung
- Panik.
Das Perfide: Oft kommt die Scam-Mail genau dann, wenn eh eine Rechnung fällig ist. Die Scammer beobachten eure Business-Zyklen, crawlen LinkedIn, analysieren öffentliche Ausschreibungen.
Wie unsere AI zuverlässig Scam erkennt
Unser Kunde Rychiger, ein Schweizer Maschinenbauer, kam zu uns, nachdem sie knapp an so einem Scam vorbeigeschrammt sind. Das Briefing war grob: "Wir brauchen einen Bodyguard für unser Kontaktformular."
Wir haben ein System gebaut, das auf mehreren Ebenen prüft – und B2B-SCAM mit Hilfe von AI automatisch erkennt:
Übersicht mit erkanntem Scam-Versuch, Score-Anzeige und Grund der Blockierung
Check 1: Domain-Analyse
Die AI prüft die E-Mail-Domain unter anderem auf:
- Domain-Alter: ongcing.ch wurde vor 12 Tagen registriert? Verdächtig.
- Ähnlichkeit: Ist die Domain verdächtig ähnlich zu bekannten Firmen? ngoing vs ongcing? Das ist kein Zufall.
- Webseiten-Zertifikat: Existiert überhaupt eine Website? Ist das Zertifikat gültig?
Check 2: Content-Analyse
Jetzt wird's spannend: Die AI liest die Nachricht – aber kriegt NIE deine persönlichen Daten zu sehen. Wieso? Weil Datenschutz keine Option ist. Deine Daten bleiben auf unserem Server in der Schweiz. Punkt.
Wir trennen sauber:
- ✅🤖 AI analysiert: Firmennamen, Nachrichtentext, Formulierungen sowie technische Details
- ❌🤖 AI sieht nicht: Vornamen, Nachnamen, E-Mail-Adressen, Telefonnummern
Die AI sucht nach typischen Scam-Mustern:
- Dringlichkeits-Sprache ("sofort", "dringend", "umgehend")
- Payment-Vokabular in unerwarteten Kontexten
- Inkonsistenzen (Domain passt nicht zum Firmennamen)
Check 3: Technische-Analyse
Technische Metadaten verraten viel, darum schauen wir hier besonders genau hin:
- Herkunft: IP-Adresse aus Deutschland, aber angeblich Schweizer Firma? Interessant.
- Browser-Sprache ist Rumänisch, aber die Nachricht auf Deutsch?
- User-Agent deutet auf Bot hin?
Das Scoring-System
Jede Auffälligkeit gibt Punkte. Am Ende zählen wir zusammen:
- 0-29 Punkte: Alles gut, Mail geht durch
- 30-69 Punkte: Quarantäne – ein Mensch prüft die Nachricht manuell
- 70-100 Punkte: BLOCKIERT. Dokumentiert. Fertig.
Unserer ongcing.ch Beispiel hat die AI sofort als Scam erkannt und mit 95 Punkten blockiert.
AI datenschutzkonform einsetzen?
Das Wichtigste: Personendaten verlassen nie unsere Server.
Die AI läuft in einer kontrollierten Umgebung und bekommt nur anonymisierte Daten:
- Anonymisierte Nachrichteninhalte
- Technische Metadaten
- Domain-Informationen
Personendaten wie Namen, E-Mails, Telefonnummern? Bleiben lokal, keine Cloud in den USA.
- 🛡️ Datenschutz-konform
- 🇨🇭Schweizer Hosting
- Keine Weitergabe an Dritte
Warum Menschen das alleine nicht schaffen
"Kann man nicht einfach besser aufpassen?" Theoretisch ja. Praktisch nein.
Bei 100 Anfragen pro Monat sind das 100 potenzielle Scam-Versuche, die du manuell prüfen musst. Jede einzelne. Dein Team wird müde, übersieht Details, macht Fehler. Das ist menschlich.
Die AI wird nicht müde. Sie prüft mit der gleichen Präzision beim ersten und beim tausendsten Mal. Und sie lernt kontinuierlich neue Scam-Muster.
Rechnungsbeispiel: Bei 5 Minuten Prüfzeit pro Anfrage sparst du auf 100 Anfragen über 8 Stunden monatlich. Die Zeitersparnis ist Bonus. Der eigentliche Wert ist, dass Anfragen sofort und automatisch geprüft werden und umgehend in bei der richtigen Abteilung landen.
Für wen ist das relevant?
Für jedes Unternehmen, das:
- Mit Lieferanten und Partnern arbeitet
- Regelmässig Zahlungen tätigt
- Kontaktformulare oder E-Mail-Kommunikation hat
- Wertvollen Datenverkehr hat
Je grösser dein B2B-Netzwerk, desto attraktiver bist du für Scammer. Die rechnen mit: Mehr Lieferanten = mehr Verwirrung = höhere Erfolgsquote.
Das Fazit
Domain-Spoofing ist nur eine von vielen Scam-Methoden. Aber es ist eine der erfolgreichsten – weil sie so verdammt subtil ist.
Unsere AI-gestützte Scam-Detection:
- ✅ Erkennt manipulierte Domains automatisch
- ✅ Analysiert Nachrichteninhalte auf Scam-Muster
- ✅ Schützt Personendaten durch Anonymisierung
- ✅ Dokumentiert alles für Audits
- ✅ Läuft 24/7 ohne müde zu werden
Der Autor /
Paavo Schmid
Interessiert an einer massgeschneiderten Scam-Detection für dein Unternehmen?
"Vereinbare ein unverbindliches Beratungsgespräch mit mir. Wir schauen uns gemeinsam an, wo deine Schwachstellen sind und wie wir dich schützen können."
✉️ E-Mail schreiben: paavo.schmid@ongoing.ch
🤙 Ruf mich an: +41 41 552 13 53
📝 Schreib mir eine Nachricht:
Im nächsten Schritt fragen wir dich noch nach deiner E-Mail Adresse.
Senden👋 Hast du Fragen?
