Abo
  • Services:

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

Artikel veröffentlicht am ,
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger.
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children/CC-BY 2.0)

Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.

Stellenmarkt
  1. EXCO GmbH, Frankenthal
  2. Concardis GmbH, Eschborn

Dem Bericht zufolge gaben die Betrüger vor, die Gelder würden für den Kauf von Solaranlagen für ein Gesundheitszentrum in Pakistan benötigt. Save The Children arbeitet seit mehr als 30 Jahren in dem asiatischen Land. Als Zahlungsempfänger wurde eine Scheinorganisation in Japan angegeben.

Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden. Angaben des US-Zweigs der Organisation zufolge wurden fast 90 Prozent des Geldes aber über Versicherungen erstattet.

Passwörter leicht gestohlen

Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger. "Wir haben unsere Sicherheitsmechanismen verbessert, um sicherzustellen, dass so etwas nicht noch einmal passiert", teilte Save The Children dem Bosten Globe mit, ohne die ergriffenen Maßnahmen genauer zu erläutern.

Dabei ist das nicht der erste Vorfall dieser Art bei der Kinderhilfsorganisation. Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.

Opferzahlen steigend

Save The Children ist nicht die einzige Organisation, die unter solchen Scammer-Angriffen leidet. Einem Bericht von Zdnet zufolge wurden erst im Februar durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen.

Laut einer Warnung des FBI stiegen die gemeldeten Verluste durch den sogenannten Business-E-Mail-Compromise-Scam zwischen Dezember 2016 und Mai 2018 um 136 Prozent. Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.

"Asiatische Banken in China und Hong Kong sind die primären Zielkonten für erbeutetes Geld; aber auch Finanzinstitute in Großbritannien, Mexiko und der Türkei sind wichtige Ziele", erklärt das FBI. Berichte über Betrugsfälle kämen neben allen 50 US-Bundesstaaten aus 150 Ländern weltweit.

Besserer Schutz ist möglich

Ein besserer Schutz gegen diese Art des Überweisungsbetrugs kann durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden. Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren.



Anzeige
Hardware-Angebote
  1. 62,90€
  2. ab 225€
  3. (reduzierte Überstände, Restposten & Co.)

ML82 16. Dez 2018

das problem besteht schon früher, wer geld mit einer tatsächlichen leistung gleichsetzt...

DooMRunneR 14. Dez 2018

Gab vor ein paar Monaten in Österreich so einen fall von einem Spielsüchtigen der seine...

Anonymer Nutzer 14. Dez 2018

Die Dummheit des Menschen...

Kirschkuchen 14. Dez 2018

Witzig! :D


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
    Zotac Geforce GTX 1660 Ti im Test
    Gute 1440p-Karte für unter 300 Euro

    Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
    Ein Test von Marc Sauter

    1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
    2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
    3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

      •  /