Abo
  • Services:

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

Artikel veröffentlicht am ,
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger.
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children/CC-BY 2.0)

Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Dem Bericht zufolge gaben die Betrüger vor, die Gelder würden für den Kauf von Solaranlagen für ein Gesundheitszentrum in Pakistan benötigt. Save The Children arbeitet seit mehr als 30 Jahren in dem asiatischen Land. Als Zahlungsempfänger wurde eine Scheinorganisation in Japan angegeben.

Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden. Angaben des US-Zweigs der Organisation zufolge wurden fast 90 Prozent des Geldes aber über Versicherungen erstattet.

Passwörter leicht gestohlen

Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger. "Wir haben unsere Sicherheitsmechanismen verbessert, um sicherzustellen, dass so etwas nicht noch einmal passiert", teilte Save The Children dem Bosten Globe mit, ohne die ergriffenen Maßnahmen genauer zu erläutern.

Dabei ist das nicht der erste Vorfall dieser Art bei der Kinderhilfsorganisation. Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.

Opferzahlen steigend

Save The Children ist nicht die einzige Organisation, die unter solchen Scammer-Angriffen leidet. Einem Bericht von Zdnet zufolge wurden erst im Februar durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen.

Laut einer Warnung des FBI stiegen die gemeldeten Verluste durch den sogenannten Business-E-Mail-Compromise-Scam zwischen Dezember 2016 und Mai 2018 um 136 Prozent. Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.

"Asiatische Banken in China und Hong Kong sind die primären Zielkonten für erbeutetes Geld; aber auch Finanzinstitute in Großbritannien, Mexiko und der Türkei sind wichtige Ziele", erklärt das FBI. Berichte über Betrugsfälle kämen neben allen 50 US-Bundesstaaten aus 150 Ländern weltweit.

Besserer Schutz ist möglich

Ein besserer Schutz gegen diese Art des Überweisungsbetrugs kann durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden. Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

ML82 16. Dez 2018 / Themenstart

das problem besteht schon früher, wer geld mit einer tatsächlichen leistung gleichsetzt...

DooMRunneR 14. Dez 2018 / Themenstart

Gab vor ein paar Monaten in Österreich so einen fall von einem Spielsüchtigen der seine...

99k 14. Dez 2018 / Themenstart

Die Dummheit des Menschen...

Kirschkuchen 14. Dez 2018 / Themenstart

Witzig! :D

Kommentieren


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

Zweite Staffel Star Trek Discovery: Weniger Wumms, mehr Story
Zweite Staffel Star Trek Discovery
Weniger Wumms, mehr Story

Charakterentwicklung, weniger Lens Flares, dazu eine spannende neue Storyline: Nach dem etwas mauen Ende der ersten Staffel von Star Trek: Discovery macht der Beginn der zweiten Lust auf mehr. Achtung Spoiler!
Eine Rezension von Tobias Költzsch

  1. Discovery-Spin-off Neue Star-Trek-Serie mit Michelle Yeoh geplant
  2. Star Trek Ende 2019 geht es mit Jean-Luc Picard in die Zukunft
  3. Star Trek Captain Kirk beharrt auf seinem Gehalt

Bright Memory angespielt: Brachialer PC-Shooter aus China
Bright Memory angespielt
Brachialer PC-Shooter aus China

Nur ein Entwickler und lediglich eine Stunde Spielzeit - trotzdem wischt das nur rund 6 Euro teure und ausschließlich für Windows-PC erhältliche Bright Memory mit vielen Vollpreisspielen den Boden. Selbst die vollständig chinesische Sprachausgabe stört fast nicht.

  1. Strange Brigade angespielt Feuergefechte mit Mumien und Monstern

    •  /