Abo
  • IT-Karriere:

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

Artikel veröffentlicht am ,
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger.
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children/CC-BY 2.0)

Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.

Stellenmarkt
  1. Heymanns IT-Solutions GmbH, Willich
  2. CodeCamp:N GmbH, Nürnberg

Dem Bericht zufolge gaben die Betrüger vor, die Gelder würden für den Kauf von Solaranlagen für ein Gesundheitszentrum in Pakistan benötigt. Save The Children arbeitet seit mehr als 30 Jahren in dem asiatischen Land. Als Zahlungsempfänger wurde eine Scheinorganisation in Japan angegeben.

Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden. Angaben des US-Zweigs der Organisation zufolge wurden fast 90 Prozent des Geldes aber über Versicherungen erstattet.

Passwörter leicht gestohlen

Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger. "Wir haben unsere Sicherheitsmechanismen verbessert, um sicherzustellen, dass so etwas nicht noch einmal passiert", teilte Save The Children dem Bosten Globe mit, ohne die ergriffenen Maßnahmen genauer zu erläutern.

Dabei ist das nicht der erste Vorfall dieser Art bei der Kinderhilfsorganisation. Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.

Opferzahlen steigend

Save The Children ist nicht die einzige Organisation, die unter solchen Scammer-Angriffen leidet. Einem Bericht von Zdnet zufolge wurden erst im Februar durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen.

Laut einer Warnung des FBI stiegen die gemeldeten Verluste durch den sogenannten Business-E-Mail-Compromise-Scam zwischen Dezember 2016 und Mai 2018 um 136 Prozent. Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.

"Asiatische Banken in China und Hong Kong sind die primären Zielkonten für erbeutetes Geld; aber auch Finanzinstitute in Großbritannien, Mexiko und der Türkei sind wichtige Ziele", erklärt das FBI. Berichte über Betrugsfälle kämen neben allen 50 US-Bundesstaaten aus 150 Ländern weltweit.

Besserer Schutz ist möglich

Ein besserer Schutz gegen diese Art des Überweisungsbetrugs kann durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden. Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren.



Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. 699,00€ (Bestpreis!)
  3. ab 99,00€
  4. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)

ML82 16. Dez 2018

das problem besteht schon früher, wer geld mit einer tatsächlichen leistung gleichsetzt...

DooMRunneR 14. Dez 2018

Gab vor ein paar Monaten in Österreich so einen fall von einem Spielsüchtigen der seine...

Anonymer Nutzer 14. Dez 2018

Die Dummheit des Menschen...

Kirschkuchen 14. Dez 2018

Witzig! :D


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /