Abo
  • IT-Karriere:

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

Artikel veröffentlicht am ,
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger.
Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children/CC-BY 2.0)

Mit einem E-Mail-Scam ist es Hackern gelungen, der weltweit operierenden Hilfsorganisation Save The Children eine Million US-Dollar zu stehlen, berichtet die Zeitung Boston Globe. Demnach haben sich Unbekannte im Mai 2017 zunächst Zugang zum E-Mail-Postfach eines Mitarbeiters verschafft. Anschließend haben sie von dort aus gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte geschickt.

Stellenmarkt
  1. Höchstleistungsrechenzentrum Universität Stuttgart HLRS, Stuttgart
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern

Dem Bericht zufolge gaben die Betrüger vor, die Gelder würden für den Kauf von Solaranlagen für ein Gesundheitszentrum in Pakistan benötigt. Save The Children arbeitet seit mehr als 30 Jahren in dem asiatischen Land. Als Zahlungsempfänger wurde eine Scheinorganisation in Japan angegeben.

Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden. Angaben des US-Zweigs der Organisation zufolge wurden fast 90 Prozent des Geldes aber über Versicherungen erstattet.

Passwörter leicht gestohlen

Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger. "Wir haben unsere Sicherheitsmechanismen verbessert, um sicherzustellen, dass so etwas nicht noch einmal passiert", teilte Save The Children dem Bosten Globe mit, ohne die ergriffenen Maßnahmen genauer zu erläutern.

Dabei ist das nicht der erste Vorfall dieser Art bei der Kinderhilfsorganisation. Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.

Opferzahlen steigend

Save The Children ist nicht die einzige Organisation, die unter solchen Scammer-Angriffen leidet. Einem Bericht von Zdnet zufolge wurden erst im Februar durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen.

Laut einer Warnung des FBI stiegen die gemeldeten Verluste durch den sogenannten Business-E-Mail-Compromise-Scam zwischen Dezember 2016 und Mai 2018 um 136 Prozent. Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.

"Asiatische Banken in China und Hong Kong sind die primären Zielkonten für erbeutetes Geld; aber auch Finanzinstitute in Großbritannien, Mexiko und der Türkei sind wichtige Ziele", erklärt das FBI. Berichte über Betrugsfälle kämen neben allen 50 US-Bundesstaaten aus 150 Ländern weltweit.

Besserer Schutz ist möglich

Ein besserer Schutz gegen diese Art des Überweisungsbetrugs kann durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden. Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren.



Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...

Anonymer Nutzer 16. Dez 2018

das problem besteht schon früher, wer geld mit einer tatsächlichen leistung gleichsetzt...

DooMRunneR 14. Dez 2018

Gab vor ein paar Monaten in Österreich so einen fall von einem Spielsüchtigen der seine...

Anonymer Nutzer 14. Dez 2018

Die Dummheit des Menschen...

Kirschkuchen 14. Dez 2018

Witzig! :D


Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /