| Jetzt Beratung vereinbaren+43 662 259381 |
Ein Szenario, das sich täglich in österreichischen Unternehmen abspielt: Ihr Kunde erhält eine E-Mail von Ihrer Domain, mit Ihrem Namen, im Ton Ihrer üblichen Kommunikation. Die Rechnung enthält eine andere IBAN. Er überweist. Sie wissen von nichts. Kein gehacktes Postfach, kein gestohlenes Passwort – nur eine technische Lücke in der DNS-Konfiguration Ihrer Domain, die kein Antivirusprogramm schließt.
Jetzt kostenlos ihre Domain testen →
Was das konkret bedeutet
Jeder kann eine E-Mail versenden, die für den Empfänger so aussieht, als käme sie von Ihnen – von Ihrer echten Adresse, mit Ihrem echten Namen. Ohne dass Sie davon etwas mitbekommen.
Gemeinsam mit PROTECTA360© aus Salzburg – einem auf E-Mail-Sicherheit spezialisierten IT-Sicherheitsunternehmen mit über 20 Jahren Erfahrung – bietet Agentur Dreirad ein kompaktes Absicherungspaket an, das dieses Problem konkret und ohne IT-Aufwand auf Ihrer Seite schließt.
|
Inhalt dieses Artikels |
Warum die Gefahr größer ist als je zuvor
Was früher Handarbeit war – gefälschte E-Mails formulieren, Zielgruppen recherchieren, den richtigen Ton treffen – erledigt heute ein KI-Modell in Sekunden. Angreifer können damit tausende personalisierte, fehlerfreie Betrugs-E-Mails automatisiert versenden. In perfektem Deutsch. Mit dem richtigen Namen. Im passenden Ton. Niemand kann das mehr vom Original unterscheiden.
Die Fallzahlen bestätigen das: Laut Bundeskriminalamt Österreich haben Cyberbetrug und CEO-Fraud in den letzten zwei Jahren deutlich zugenommen – und Experten erwarten, dass KI-gestützte Angriffe diesen Trend noch einmal beschleunigen werden. Wer jetzt die technischen Grundlagen schließt, entzieht Angreifern die einfachste Angriffsfläche überhaupt.
5 reale Betrugsszenarien – auch für Ihre Branche
01 / 05
📄 KMU · GEWERBE · ALLE BRANCHEN
Gefälschte Rechnung – Zahlung auf falsches Konto
Ihr Kunde erhält eine E-Mail, die täuschend echt von Ihrer Adresse stammt. Inhalt: Ihre aktuelle Rechnung – nur mit einer anderen IBAN. Er zahlt prompt, Sie sehen kein Geld. Die Klärung kostet Nerven, Zeit und im schlimmsten Fall die Geschäftsbeziehung. Besonders häufig in Projekten mit regelmäßigen Abschlagszahlungen.
02 / 05
❗ ALLE UNTERNEHMEN · SOFORTIGER REPUTATIONSSCHADEN
Spam-Welle über Ihre Domain – und plötzlich kommen Ihre Mails nicht mehr an
Angreifer nutzen Ihre Domain für massenhaft versendeten Spam oder Phishing. Ergebnis: Ihre Domain landet auf internationalen Blacklists. Ab diesem Moment landen Ihre eigenen E-Mails bei Kunden, Lieferanten und Behörden im Spam-Ordner – oder werden direkt abgelehnt. Die Bereinigung dauert Wochen und lässt sich nicht rückgängig machen.
03 / 05
🍽 SPEZIELL: HOTELS & GASTRONOMIE
Gefälschte Buchungsbestätigung an Gäste
Ein Angreifer schreibt in Ihrem Namen an Gäste, die kurz zuvor angefragt haben – mit einer leicht veränderten Zahlungsaufforderung oder einem Link zu einer gefälschten Buchungsseite. Der Gast verliert Geld und ist überzeugt, Sie hätten ihn betrogen. Die Folge: eine vernichtende Bewertung auf Booking oder Google, die Sie nicht löschen können – obwohl Sie nichts falsch gemacht haben.
04 / 05
🏗️ SPEZIELL: BAUBRANCHE & PROJEKTGESCHÄFT
Gefälschte Kontodaten eines Subunternehmers
Auf Baustellen laufen viele Zahlungen parallel. Eine E-Mail, scheinbar vom langjährigen Subunternehmer: neue Bankverbindung ab sofort. Der Projektleiter überweist die nächste Abschlagszahlung – auf ein Konto, das dem Betrüger gehört. Genau das vertrauensvolle, eingespielte Verhältnis wird hier zum Einfallstor. Beträge im fünf- bis sechsstelligen Bereich sind keine Seltenheit.
05 / 05
👤 KMU · MITTLERE BETRIEBE
CEO-Fraud: Der Chef bestellt eine Überweisung
Eine E-Mail, scheinbar vom Geschäftsführer, landet bei der Buchhaltung: dringende Überweisung, bitte diskret, ich erkläre es später. Absender und Name sind korrekt. Die Mitarbeiterin zweifelt kurz – aber wer hinterfragt den Chef? Der Betrag ist weg. Laut Bundeskriminalamt Österreich zählt CEO-Fraud zu den häufigsten und teuersten Betrugsformen bei Unternehmen – mit durchschnittlichem Schaden im fünfstelligen Bereich.
Fünf Szenarien, ein gemeinsamer Nenner: eine offene DNS-Konfiguration.
Agentur Dreirad und PROTECTA360© schließen diese Lücke – einmalig, remote, ohne IT-Aufwand auf Ihrer Seite. Wir übernehmen die gesamte Koordination.
Was kostet die Absicherung?
Die Koordination mit PROTECTA360© übernehmen wir vollständig. Sie müssen sich um nichts kümmern – kein IT-Wissen notwendig, keine lange Einführung.
|
SCHRITT 1 – EINMALIG Regulär € 499,– € 449,10 einmalige Pauschale · netto ✓ Dreirad-Vorteil: –10 % | Einmalig – kein Abo Überprüfung & Einrichtung Analyse Ihrer Domain, professionelle Einrichtung aller fehlenden Sicherheitsstandards (SPF, DKIM, DMARC) und ein verständlicher Abschlussbericht. ✔️ Domain-Analyse & Sicherheitscheck |
SCHRITT 2 – LAUFEND Regulär € 39,90 / Monat (= € 478,80 / Jahr) € 400,– pro Jahr, verlängerbar · netto ✓ Dreirad-Vorteil: € 78,80 Ersparnis pro Jahr Monitoring & Schutz Weil Einrichten allein nicht reicht – Bedrohungslagen und Konfigurationen ändern sich. Das Monitoring hält Sie dauerhaft geschützt. ✔️ SPAM-Alarm-Monitoring – wöchentliche Blacklist-Prüfung mit sofortiger Benachrichtigung |
ERSTES JAHR GESAMT
€ 849,10 statt € 977,80
Einrichtung (einmalig) + 12 Monate Monitoring · Exklusiv für Agentur-Dreirad-Kunden · Sie sparen € 128,70
| DOMAIN JETZT ABSICHERN → |
„Bei uns passt alles“ – und wenn nicht?
Ein Satz, den wir kennen
„Bei uns passt alles, das haben wir eh, und wir sind sicher mit Hornetsecurity, Firewall, Antivirus und sowieso Microsoft 365“
Wir wissen, was dann passiert: Das Thema landet bei der IT – intern oder extern. Und die IT sagt: „Passt, haben wir eh.“ Vielleicht mit ein paar Fachbegriffen, die beruhigend klingen. Ende der Diskussion.
Das ist menschlich nachvollziehbar. Niemand lässt sich gern sagen, dass in seinem Bereich etwas nicht stimmt. Und solange nichts passiert ist, gibt es ja auch keinen Beweis – oder?
„Ihre Firewall schützt nur Ihre Haustür. Aber sie verhindert nicht, dass jemand mit einer Kopie Ihrer Visitenkarte in Ihrem Namen Verträge unterschreibt.“
PROTECTA360© liefert den Beweis. Schwarz auf weiß.
Auf Wunsch führt PROTECTA360© einen kontrollierten Spoofing-Test durch: Eine E-Mail wird – im Namen Ihres Unternehmens, von Ihrer echten Domain – an eine von Ihnen festgelegte Adresse verschickt. Kein Schaden, keine echten Empfänger, keine Daten abgegriffen. Nur ein nüchterner Beweis, ob es möglich ist oder nicht.
|
✓ Wenn es möglich ist: Sie haben schwarz auf weiß, was zu tun ist – und Ihre IT bekommt ein klares Briefing. |
✓ Wenn es nicht möglich ist: Alles ist tatsächlich in Ordnung – und Ihre IT hat recht. Abhaken, fertig. |
Da ein solcher Test technisch ohne Zustimmung klar rechtswidrig und betrügerisch ist, wird er ausschließlich auf Basis einer schriftlichen Freigabe durch Ihr Unternehmen durchgeführt. Das schützt alle Beteiligten – und macht das Ergebnis wasserdicht.
Kurz gesagt: Wenn Ihre IT recht hat, wird sie es beweisen können. Und wenn nicht – dann ist es besser, Sie finden es heraus als jemand anderes.
Auch Hornetsecurity, eine Firewall oder Microsoft 365 schützen nicht vor diesem Problem – denn diese Tools sichern eingehende E-Mails. Spoofing passiert ausgehend, über Ihre Domain.
| Jetzt Beratung vereinbaren+43 662 259381 |
Echte Fälle: Wo es schon passiert ist
Dokumentierte Fälle
|
🇦🇹 Österreich · CEO-Fraud · Schaden: € 50 Mio. FACC AG – Luftfahrtzulieferer, Oberösterreich Betrüger versendeten im Namen des Vorstandsvorsitzenden über 40 gefälschte E-Mails an die Finanzabteilung – mit der Bitte um eine streng vertrauliche Überweisung für eine angebliche Firmenübernahme. Das Ergebnis: € 50 Millionen abgeführt, CEO und CFO entlassen. |
|
🇦🇹 Österreich · Domain-Spoofing · März 2026 Österreichische Polizei – gefälschte Mails von polizei.gv.at Wegen fehlender DMARC-Einstellungen beim Innenministerium konnten Betrüger tausendfach Phishing-Mails mit der echten Polizei-Domain „polizei.gv.at“ versenden. IT-Experten übten scharfe Kritik – exakt dasselbe Problem, das heute viele KMUs betrifft. |
|
🇩🇪 Deutschland · Datenschutzverletzung · DSGVO Art. 33/34 DRK Kreisverband Pforzheim-Enzkreis Der DRK-Kreisverband musste eine Datenschutzverletzung nach Art. 33/34 DSGVO melden, nachdem E-Mails in ihrem Namen missbräuchlich verwendet wurden. Ein Beispiel dafür, dass auch Vereine und gemeinnützige Organisationen betroffen sind – und die Meldepflicht ernst genommen werden muss. |
Gratis-Check: Wie sicher ist Ihre E-Mail-Adresse?
Wir bieten Ihnen einen kostenlosen Schnelltest Ihrer Domain an. Geprüft wird vor allem, ob Ihre E-Mail als Absender fälschbar ist – aber auch weitere sicherheitsrelevante Faktoren wie PHP-Sicherheit, SSL, DNSSEC, DMARC, SPF, DKIM und bekannte Datenlecks. Das Ergebnis erhalten Sie in einem verständlichen Bericht, ohne IT-Vorkenntnisse.
Gratis Spoofing-Test anfordern
Prüfen Sie jetzt unverbindlich, ob Ihre Domain anfällig für E-Mail-Fälschungen ist. Sie erhalten den Report umgehend per E-Mail.
Haben Sie Fragen oder möchten Sie direkt starten?
Wir übernehmen die Koordination mit PROTECTA360© – Sie müssen sich um nichts kümmern. Ein kurzes Zeichen genügt.
Häufige Fragen zur E-Mail-Sicherheit
Was ist E-Mail-Spoofing?
E-Mail-Spoofing bezeichnet das Fälschen des Absenders einer E-Mail. Ohne korrekte Domain-Schutz-Einstellungen (SPF, DKIM, DMARC) kann jeder eine E-Mail versenden, die für den Empfänger täuschend echt von Ihrer Adresse zu stammen scheint – ohne Zugriff auf Ihr E-Mail-Konto.
Reicht ein SPF-Eintrag aus?
Nein. SPF allein wird von vielen E-Mail-Servern nicht als ausreichend gewertet. Erst das Zusammenspiel von SPF, DKIM und DMARC schließt die Lücke vollständig. Fehlkonfigurationen in einem der drei Einträge können den Schutz wieder aufheben.
Wie lange dauert die Einrichtung?
Nach der Domain-Analyse und dem Einrichten aller Einträge dauert die vollständige Aktivierung des Domain-Schutzes etwa 8 Wochen. Das liegt an DNS-Propagationszeiten und daran, dass DMARC schrittweise von „monitoring“ auf „enforce“ hochgestuft wird, damit keine legitimen E-Mails blockiert werden.
Was beinhaltet das laufende Monitoring?
Das Monitoring überwacht wöchentlich, ob Ihre Domain auf internationalen Spam-Blacklists erscheint, und prüft monatlich, ob E-Mail-Adressen Ihres Unternehmens in bekannten Datenlecks auftauchen – mit sofortiger Benachrichtigung im Alarmfall.
| Jetzt Beratung vereinbaren+43 662 259381 |