28.12.2018 | Von Die Stiftung

Hackerangriff auf Save The Children

Über gefälschte Zahlungsanweisungen per E-Mail-Postfach eines Angestellten gelang es Hackern, der Hilfsorganisation Save The Children in den USA eine Million US-Dollar zu stehlen. Auch andere Organisationen und Firmen seien davon betroffen oder bedroht, erklären amerikanische Experten.

Save The Children
Hacker verschafften sich Zugang zu einem E-Mail-Postfach von Save The Children und ließen sich eine Million US-Dollar überweisen. Foto: Bernd Kasper / pixelio.de

Eine Million US-Dollar floss von der Hilfsorganisation Save The Children zu Hackern. Letztere verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und verschickten von da gefälschte Zahlungsanweisungen an seine Kollegen – ein sogenannter E-Mail-Scam. Darüber berichtete Golem.de. Das Onlineportal für Technik-Interessierte bezieht sich dabei auf einen Artikel der Zeitung Boston Globe. Letztere hat den Vorfall vom Mai 2017 nun öffentlich gemacht – und warnt damit auch andere Organisationen.

Die Hacker gaben vor, das Geld für den Kauf von Solaranlagen für ein pakistanisches Gesundheitszentrum zu benötigen, eine Scheinorganisation in Japan war Zahlungsempfängerin. „Als Save The Children den Betrug bemerkte, war es bereits zu spät, die gezahlten Beträge konnten nicht mehr zurückgerufen werden“, so Golem.de. Gegenüber Boston Globe erklärte der US-Zweig der Hilfsorganisation, dass fast 90 Prozent des Geldes über Versicherungen erstattet wurde.

„Wie genau die Angreifer Zugriff auf das E-Mail-Postfach erlangten, ist nicht öffentlich bekannt. Möglich wäre das Erraten eines schwachen Passworts oder auch das Abgreifen der Zugangsdaten per Phishing-Seite oder Keylogger“, mutmaßt Golem.de. Save The Children teilte mit, dass sie ihre Sicherheitsmaßnahmen nun verbessert haben. Die Hilfsorganisation hatte indes schon vorher Erfahrungen mit E-Mail-Scam machen müssen, so Golem.de: „Bereits zuvor hatten Mitarbeiter gefälschte Zahlungsaufforderungen von einem Dienstleister erhalten, dessen E-Mail-Konto gehackt worden war. Dabei seien fälschlicherweise fast 10.000 US-Dollar überwiesen worden, die aber zu einem Großteil zurückgeholt werden konnten.“

Noch weitere Opfer

Save The Children steht damit nicht alleine da: Im Februar dieses Jahres wurden „durch einen einzigen Scam aus Nigeria mehrere Millionen US-Dollar von Fortune-500-Unternehmen gestohlen“, so Golem.de. „Zahlen des US-amerikanischen Internet Crime Complaint Center (IC3) zufolge wurden seit 2013 über 78.600 Fälle gemeldet, bei denen insgesamt 12,5 Milliarden US-Dollar erbeutet wurden.“

Passieren könne dies jedem, ob Wirtschaftsprüfungsgesellschaft, Anwaltskanzlei oder Wohltätigkeitsorganisation; Cyberscams seien ein Problem für alle Arten von Organisationen, die Schemen der Hacker würden immer ausgefeilter, zitiert die Boston Globe einen Rechnungsprüfer. Ein besserer Schutz gegen diese Art des Überweisungsbetrugs könne durch regelmäßige Schulungen der Mitarbeiter und klare Regeln beim Auszahlen von Geldern innerhalb einer Organisation erreicht werden, so Golem.de. Das Technik-Portal empfiehlt: „Starke Passwörter, Zwei-Faktor-Authentifizierung für alle wichtigen Accounts sowie regelmäßige Trainings für die Erkennung von Phishing-E-Mails helfen zudem, typische Angriffsarten abzuwehren“.

Artikel teilen