E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

Artikel veröffentlicht am ,
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger.
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children/CC-BY 2.0)

Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.

Stellenmarkt
  1. Programm-Manager*in (m/w/d) Advanced Clinician Scientist-Programm
    Universitätsklinikum Frankfurt, Frankfurt
  2. Projektmanager / innen(w/m/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Dem Bericht zufolge gaben die Betrüger vor, die Gelder würden für den Kauf von Solaranlagen für ein Gesundheitszentrum in Pakistan benötigt. Save The Children arbeitet seit mehr als 30 Jahren in dem asiatischen Land. Als Zahlungsempfänger wurde eine Scheinorganisation in Japan angegeben.

Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden. Angaben des US-Zweigs der Organisation zufolge wurden fast 90 Prozent des Geldes aber über Versicherungen erstattet.

Passwörter leicht gestohlen

Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger. "Wir haben unsere Sicherheitsmechanismen verbessert, um sicherzustellen, dass so etwas nicht noch einmal passiert", teilte Save The Children dem Bosten Globe mit, ohne die ergriffenen Maßnahmen genauer zu erläutern.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Dabei ist das nicht der erste Vorfall dieser Art bei der Kinderhilfsorganisation. Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.

Opferzahlen steigend

Save The Children ist nicht die einzige Organisation, die unter solchen Scammer-Angriffen leidet. Einem Bericht von Zdnet zufolge wurden erst im Februar durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen.

Laut einer Warnung des FBI stiegen die gemeldeten Verluste durch den sogenannten Business-E-Mail-Compromise-Scam zwischen Dezember 2016 und Mai 2018 um 136 Prozent. Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.

"Asiatische Banken in China und Hong Kong sind die primären Zielkonten für erbeutetes Geld; aber auch Finanzinstitute in Großbritannien, Mexiko und der Türkei sind wichtige Ziele", erklärt das FBI. Berichte über Betrugsfälle kämen neben allen 50 US-Bundesstaaten aus 150 Ländern weltweit.

Besserer Schutz ist möglich

Ein besserer Schutz gegen diese Art des Überweisungsbetrugs kann durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden. Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 16. Dez 2018

das problem besteht schon früher, wer geld mit einer tatsächlichen leistung gleichsetzt...

DooMRunneR 14. Dez 2018

Gab vor ein paar Monaten in Österreich so einen fall von einem Spielsüchtigen der seine...

Anonymer Nutzer 14. Dez 2018

Die Dummheit des Menschen...

Kirschkuchen 14. Dez 2018

Witzig! :D



Aktuell auf der Startseite von Golem.de
Ada & Zangemann
Das IT-Märchen, das wir brauchen

Das frisch erschienen Märchenbuch Ada & Zangemann erklärt, was Software-Freiheit ist. Eine schöne Grundlage, um Kinder - aber auch Erwachsene - an IT-Probleme und das Basteln heranzuführen.
Eine Rezension von Sebastian Grüner

Ada & Zangemann: Das IT-Märchen, das wir brauchen
Artikel
  1. Koalitionsvertrag: Berlin setzt auf Open Source
    Koalitionsvertrag
    Berlin setzt auf Open Source

    Die neue Berliner Landesregierung hält Open Source für "unverzichtbar". Offener Code soll priorisiert und OSS-Communitys gefördert werden.

  2. TTDSG: Neue Cookie-Regelung in Kraft getreten
    TTDSG
    Neue Cookie-Regelung in Kraft getreten

    Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.

  3. Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
    Prozessoren
    Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

    Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /