Haben Sie schon vom RFQ-Betrug gehört? RFQ steht für „Request for Quotation“ und meint eine Angebotsanfrage per E-Mail. Solche E-Mails bilden eine neue Bedrohungsmasche für Unternehmen.
Immer häufiger tauchen nämlich betrügerische Angebotsanfragen auf, die sich als seriöse Geschäftskorrespondenz tarnen. Wie die Masche funktioniert und worauf Sie achten sollten, erfahren Sie hier.
Unser Beitrag über RFQ-Betrug im Überblick:
Definition „Request for Quotation“ (RFQ)?
„Request for Quotation“ – kurz RFQ – steht für eine formelle Angebotsanfrage. Unternehmen fordern dabei potenzielle Lieferanten auf, ein rechtlich bindendes Angebot abzugeben, das als Grundlage für einen Kaufvertrag dient. Dieser kann einmalig oder langfristig angelegt sein.
Im Einkaufsprozess ist RFQ ein bewährtes Werkzeug, um Lieferanten zu vergleichen und Konditionen wie Preis, Menge, Liefertermin und Zahlungsbedingungen verbindlich zu klären. Besonders bei neuen Produkten, technischen Änderungen oder neuen Lieferanten kommt der RFQ-Prozess zum Einsatz – oft vorangestellt durch einen „Request for Information“ (RFI), der die Machbarkeit klärt.
Ein strukturierter RFQ-Prozess schafft Transparenz, reduziert Risiken und erleichtert die Vertragsverhandlung. Digitale Lösungen wie ERP-Systeme (Enterprise Resource Planning) helfen dabei, diesen Prozess effizient und fehlerfrei abzuwickeln.
RFQ im Einkaufsprozess: Zwischen Recht und Effizienz
Ein RFQ ist allerdings mehr als eine einfache Anfrage – er erfüllt eine rechtliche Schlüsselfunktion im Beschaffungsprozess. Ein Kaufvertrag kommt nur zustande, wenn ein verbindliches Angebot vorliegt und dieses aktiv angenommen wird. Der RFQ initiiert diesen Prozess und legt alle wesentlichen Bedingungen offen – von Produktspezifikationen über Lieferbedingungen bis zu Zahlungszielen.
Für Unternehmen ist das RFQ-Verfahren nicht nur rechtlich bedeutsam, sondern auch praktisch: Es schafft Vergleichbarkeit zwischen Anbietern, hilft bei der Kostenkontrolle und dokumentiert Entscheidungen nachvollziehbar. In Kombination mit einem ERP-System lassen sich RFQs zudem automatisiert verarbeiten – inklusive Artikelnummern, Lieferzeiten und Preisen. Dadurch entfallen manuelle Übertragungen und Fehlerquellen werden minimiert.
So wird der RFQ zur effizienten Schnittstelle zwischen Bedarf, Lieferantenauswahl und Vertragsschluss – rechtssicher und ressourcenschonend.
Im Einkauf gehört es zum Tagesgeschäft, Angebote zu erstellen. Bild: Pexels/ThisIsEngineering
So funktioniert der RFQ-Betrug
Wo Software und Prozesse im Spiel sind, sind Kriminelle nicht weit. Und so ist es nicht verwunderlich, dass auch den RFQ-Betrug gibt. Dabei nutzen Kriminelle die Seriosität echter RFQ-Anfragen gezielt aus, um Unternehmen zu täuschen. Sie versenden gefälschte Angebotsanfragen per E-Mail – meist im Namen bekannter Firmen und mit täuschend echten Inhalten. Ziel ist es, Vertrauen aufzubauen und Lieferanten dazu zu bringen, Waren zu liefern oder sensible Daten preiszugeben.
Typischerweise enthält die betrügerische Anfrage konkrete Produktspezifikationen, Zahlungsziele und eine scheinbar offizielle PDF-Datei mit Angebotsdetails. Die Absender verwenden gefälschte Namen realer Mitarbeitender, nachgeahmtes Corporate Design und sogenannte Lookalike-Domains, um Legitimität vorzutäuschen.
Besonders perfide: Die E-Mails fordern Lieferungen auf Rechnung mit Zahlungszielen wie Netto 15 oder 30 Tage – üblich im Firmenkundengeschäft. Nachdem die Ware versendet wurde, brechen die Betrüger den Kontakt ab. Die Folge: offene Rechnungen, keine Bezahlung – und hohe Verluste.
RFQ-Betrug – ein Beispiel: „Carlsberg Supply Quotation“
Ein bekanntes Beispiel für einen solchen RFQ-Betrug ist die „Carlsberg Supply Quotation“-Kampagne. Hier geben sich Kriminelle als Mitarbeitende der Carlsberg Group aus, insbesondere als Supply Chain Manager Jacob Marius Nielsen. Die E-Mail enthält eine angebliche Angebotsanfrage für die Lieferung von Ventilen, inklusive gefälschter PDF-Datei mit RFQ-Nummer, Fristen und Zahlungsbedingungen.
Ziel der Nachricht ist es, den Empfänger zur Angebotserstellung zu bewegen. Folgekommunikation dient dazu, weitere Informationen zu erlangen oder sogar Vorauszahlungen zu fordern – etwa für Versand, Zoll oder Administration. Mit professionell gestalteten Unterlagen und überzeugenden Formulierungen wirken die E-Mails täuschend echt.
In Wirklichkeit handelt es sich um einen klassischen Phishing-Versuch. Der Versand von Waren oder die Preisgabe vertraulicher Informationen führt in solchen Fällen nicht selten zu erheblichen finanziellen Schäden oder Identitätsdiebstahl.
Der eigentliche RFQ-Betrug ist letztlich nichts anderes als ein Phishing-Versuch. Gut, wenn Sie wachsame Mitarbeiter haben. Bild: Pexels/Andrea Piacquadio
Warum der RFQ-Betrug so gefährlich ist
Der RFQ-Betrug nutzt gezielt typische Geschäftsabläufe aus – und ist deshalb besonders perfide. Da Angebotsanfragen im Geschäftskundenalltag Routine sind, werden solche E-Mails oft nicht hinterfragt. Viele Unternehmen setzen auf standardisierte Prozesse mit klaren Zuständigkeiten, die Kriminelle gezielt imitieren.
Gefährlich ist dabei vor allem die Authentizität: Logos, reale Namen, legitime Unternehmensdaten und überzeugende Dokumente schaffen Vertrauen. Wer dann auf Basis der Anfrage handelt, verschickt im schlimmsten Fall hochwertige Waren ins Ausland – ohne je eine Zahlung zu erhalten.
Auch der Ruf eines Unternehmens kann durch den Betrug Schaden nehmen, etwa wenn Kunden oder Partner ebenfalls solche gefälschten Anfragen erhalten. Neben dem finanziellen Verlust drohen also auch Reputationsrisiken und langfristige Auswirkungen auf Geschäftsbeziehungen.
Anzeichen für gefälschte Angebotsanfragen
Auch wenn die E-Mails für einen RFQ-Betrug auf den ersten Blick seriös wirken, lassen sich mit etwas Aufmerksamkeit typische Warnsignale erkennen:
- Unbekannter Absender: Die E-Mail stammt von einer Adresse, die nicht zur offiziellen Domain des Unternehmens passt – häufig sind es Lookalike-Domains oder kostenlose Anbieter.
- Dringlichkeit: Es wird ein schneller Angebotsversand gefordert, häufig mit kurzer Frist oder besonderer Vertraulichkeit.
- Ungewohnte Produktspezifikationen: Die Anfrage enthält ungewöhnliche oder hochpreisige Artikel – oft aus dem Bereich Technik oder Medizintechnik.
- Fehlende persönliche Ansprache: Viele dieser E-Mails sind unpersönlich gehalten oder enthalten fehlerhafte Anredeformen.
- Anhänge mit generischen Dateinamen: PDFs wie „RFQ-1.pdf“ oder „Anfrage2025.pdf“ sind typische Köderdateien.
- Unklare Lieferadresse: Die Lieferung soll an eine ausländische oder private Adresse gehen, häufig über Speditionen mit zweifelhaftem Ruf.
Wer mehrere dieser Merkmale in einer E-Mail erkennt, sollte misstrauisch werden – insbesondere, wenn keine bestehende Geschäftsbeziehung zum angeblich anfragenden Unternehmen besteht. Grundsätzlich gilt: Cyberkriminelle machen vor nichts und niemandem halt, um ihre Ziele (Geld, sensible Informationen) zu erreichen.
Wenn Sie merkwürdige E-Mail-Anfragen bekommen. sollten Sie aufmerksam werden, um sensible Daten nicht zu gefährden. Bild: Pexels/Mikhail Nilov
Schutz vor RFQ-Betrug
Damit gefälschte Angebotsanfragen nicht zur Gefahr für Ihr Unternehmen werden, ist ein wachsames und strukturiertes Vorgehen entscheidend. Bereits einfache Maßnahmen können helfen, betrügerische E-Mails frühzeitig zu erkennen und Schäden zu vermeiden. Unsere Tipps:
- Prüfen Sie eingehende Angebotsanfragen immer – insbesondere bei unbekannten Absendern oder ungewöhnlich formulierten Inhalten.
- Gleichen Sie die genannte Domain mit der offiziellen Unternehmenswebsite ab.
- Im Zweifel lohnt sich ein Rückruf bei der betreffenden Firma, und zwar über die öffentlich hinterlegte Telefonnummer – nicht über Kontaktdaten in der E-Mail.
- Hinterfragen Sie die Lieferadresse? Handelt es sich um einen Firmenstandort, eine Spedition oder gar eine private Anschrift?
Vor allem in Kombination mit Forderungen nach schneller Lieferung oder Vorauszahlungen sind solche Hinweise ernst zu nehmen. Grundsätzlich gilt: Bei plötzlichen Anfragen ohne Bezug zur bisherigen Kommunikation ist Vorsicht besser als Nachsicht. Sensibilisieren Sie Ihre Mitarbeiten und ermöglichen Sie Schulungen, die die Sicherheit erhöhen.
Maßnahmen und Vorkehrungen
Neben der inhaltlichen Prüfung verdächtiger E-Mails helfen auch technische und organisatorische Maßnahmen, um RFQ-Betrug frühzeitig abzuwehren. Zentral ist dabei ein mehrstufiges Sicherheitskonzept.
Auf technischer Ebene sollten Sie unbedingt aktuelle E-Mail-Filter, Virenscanner und Spam-Erkennungslösungen einsetzen. Denn: Moderne Systeme analysieren nicht nur den Textinhalt, sondern auch Anhänge und Absenderinformationen. Zudem lässt sich durch DMARC-, SPF- und DKIM-Einträge die eigene Domain gegen Missbrauch absichern.
Organisatorisch empfiehlt sich ein Vier-Augen-Prinzip für Angebotsanfragen mit hohem Warenwert oder bei neuen Kontakten. Schulungen für Mitarbeiter im Einkauf und Vertrieb helfen, typische Merkmale von Betrugsversuchen schneller zu erkennen. Ebenso wichtig ist eine interne Richtlinie, wie mit unbekannten Geschäftsanfragen umzugehen ist – inklusive Checkliste zur Verifizierung von Absendern und Lieferadressen.
Die Kombination aus technischer Prävention und geschultem Personal ist der beste Schutz gegen diese Art von Cyberkriminalität. Auf technischer Ebene steht Ihnen dabei gern PC-SPEZIALIST in Ihrer Nähe zur Seite und berät Sie, wie Sie Ihre IT-Sicherheit erhöhen können.
Schulen Sie Ihr Personal – es bildet eine Säule Ihrer IT-Sicherheit. Bild: ChatGPT (Bild mit KI generiert)
RFQ-Betrug vorbeugen, Schaden vermeiden
Der RFQ-Betrug zeigt auf erschreckend einfache Weise, wie vertraute Geschäftsprozesse für kriminelle Zwecke missbraucht werden können. Gerade weil Angebotsanfragen im Unternehmensalltag Routine sind, wirken täuschend echte E-Mails glaubwürdig – und entfalten ihre Wirkung oft unbemerkt. Die Folgen reichen von finanziellen Verlusten durch unbezahlte Warenlieferungen bis hin zu Reputationsschäden und kompromittierten Geschäftsbeziehungen.
Unternehmen sind gut beraten, ihre internen Abläufe kritisch zu hinterfragen und gezielt abzusichern. Das beginnt bei der Sensibilisierung der Mitarbeiter – insbesondere im Einkauf, Vertrieb und Finanzwesen – und reicht bis zu klar definierten Prüfprozessen für neue Kontakte oder ungewöhnliche Anfragen. Wo bisher auf Geschwindigkeit gesetzt wurde, ist heute eine gesunde Portion Skepsis erforderlich.
Gleichzeitig zeigen erfolgreiche Beispiele aus der Praxis: Wer den RFQ-Prozess strukturiert dokumentiert, technische Schutzmechanismen integriert und über zentrale Systeme wie ERP-Lösungen arbeitet, schafft nicht nur Sicherheit, sondern auch Effizienz. Eine intelligente Kombination aus technologischem Fundament und menschlicher Aufmerksamkeit ist der Schlüssel zur Abwehr moderner Betrugsmaschen.
IT-Sicherheit von PC-SPEZIALIST
Betrügerische RFQ-Anfragen zeigen deutlich, wie wichtig eine ganzheitliche Sicherheitsstrategie für Unternehmen ist. Genau hier setzt PC-SPEZIALIST an: Unsere Partner unterstützen Sie mit maßgeschneiderten IT-Lösungen – von der Einrichtung professioneller E-Mail-Sicherheit über den Schutz Ihrer Endgeräte bis hin zur Absicherung Ihrer Netzwerke.
Darüber hinaus helfen unsere Experten dabei, verdächtige Kommunikationsmuster frühzeitig zu erkennen und Schwachstellen zu schließen – technisch wie organisatorisch. Ob Virenschutz, Firewall-Management oder Backup-Konzepte: Gemeinsam sorgen wir dafür, dass Ihre IT nicht zur Einfallstür für Betrüger wird. Nehmen Sie für weitere Informationen gern Kontakt zu uns auf, wir freuen uns auf Ihre Anfrage.
_______________________________________________
Quellen: security-insider, inorder, pcrisk, Pexels/cottonbro studio (Headerbild)
Schreiben Sie einen Kommentar