Es klingt unglaublich – aber die Regierung von Puerto Rico hat über einen Phishing Betrug einen Betrag in Höhe von 2,6 Millionen USD verloren. Hierzu Lande entspricht der Betrag ungefähr 2,4 Millionen EUR. Auch wenn der Betrug im ersten Augenblick gar nicht auffiel, mittlerweile sorgt er für viel Furore. Die Situation ist ernst und das Geld wird versucht zurückzuholen.
Ein Phishing Betrug von dem jeder Cyber Kriminelle träumt.
Nicht häufig kommen erfolgreiche Betrugsmaschen in dieser Höhe ans Tageslicht. Allein deshalb ist der Fall, der sich in Puerto Rico abgespielt hat, so brisant. Die Situation ist ernst – doch viele Informationen über den Hergang und personelle Konsequenzen ist nicht bekannt. Das Geld floß bereits am 17.01. In der betrügerischen E-Mail wurde schlichtweg das Geld angefordert. Zusätzlich in der Mail war der Hinweis, dass sich die Bankverbindung geändert habe. Anschließend erfolgte die Überweisung. Auf das Konto der Kriminellen.
In der Regel sind ausgeklügeltere Betrugsmaschen für diese Höhe nötig.
Der Single Point of Contact beim LKA NRW hat Fälle des Kalibers Geschäftsführerbetrug wohl öfter auf dem Tisch. Auch hier spielt Zeit eine entscheidende Rolle um zurück an das Geld zu kommen. Sobald mehrere Wochen vergehen, reduziert sich die Wahrscheinlichkeit eines Erfolgs drastisch. An dieser Stelle steht ganz klar der Mensch im Fokus. Technische Sicherheitshürden werden gar nicht erst versucht zu umgehen. Der Fall in Puerto Rico zeigt, dass die eine seriöse Mail an die richtige Person genügt um einen Millionen Deal abzuwickeln. Da weitere Informationen zu dem Fall fehlen, kann nicht gesagt werden ob es sich um den sogenannten CEO-Fraud handelt.
Verantwortliche aus Puerto Rico sollten auf diese Gefahren vorbereitet sein.
Die Key-User, also Menschen die tagtäglich vor dem Computer arbeiten und mit unterschiedlichen Technologien zu tun haben, sollten deshalb regelmäßig eine Schulung erhalten, in der es um den gezielten Abfluss von Geldern bzw. dem Diebstahl von Identitäten im Internet geht. In der Vergangenheit waren aber auch Kriminelle erfolgreich in München tätig. Dass die Kriminellen mitteilen, dass sich angeblich die Bankverbindung geändert hat ist längst ein alter Hut. Hier gibt es erheblich schwieriger zu durchleuchtende Betrugsmaschen.
An dieser Stelle der Hinweis, dass es sich nicht konkret um eine Phishing Mail handelt, da weder Daten abgefragt noch Passwörter gestohlen worden sind. Im weitesten Sinne könnte der Vorfall als BEC (Business E-Mail Compromise) Attacke aufgeführt werden. Öffentliche Informationen zu einem Unternehmen sollten in Form eines Digital Risk Management Systems beobachtet und Sicherheitslücken reduziert und im besten Fall geschlossen werden.
