Cyberkriminalität: Millionenverlust bei Schweizer Firma
Domainhacking ist schon lange mehr als ein Spaß und es trifft immer häufiger Unternehmen, die durch diese Cyberkriminalität nicht nur finanzielle, sondern auch ideelle Schäden erleiden. Der aktuelle Fall aus der Schweiz berichtet über den Verlust eine Freiburger Firma.
Domain-Cyber-Kriminelle bestehlen Freiburger Unternehmen
Die Freiburger Kantonspolizei berichtet über den aktuellen Fall von Domain-Hacking. Unbekannte Täter haben die Domain einer Firma aus Gerlafingen gehackt. Das Unternehmen ist überregional und im Verbund mit Partnerfirmen tätig. Nach dem unerlaubten, virtuellen Zutritt in das Domainsystem wurde vom Account der Firma eine E-mail mit Schadsoftware-Anhang an das Partnerunternehmen verschickt.
Ein unaufmerksamer Angestellter der Partnerfirma hat den Anhang der Mail geöffnet, ohne Warnhinweise zu beachten. Der Trojaner befand sich in einer zip-Datei und die Mail war in einer fremden Sprache geschrieben. Nach dem Öffnen hat sich der Virus auf dem PC des Angestellten installiert.
Die Schadsoftware wurde in dem Moment aktiv, als sich der PVC-Nutzer in die Konten für das E-Banking eingeloggt hatte. Der PC fuhr sich automatisch herunter und konnte nicht wieder erfolgreich gestartet werden. Während die Firma nach dem Systemfehler suchte, räumten die Kriminellen ein Firmenkonto ab und erbeuteten mehr als eine Million Franken. Das Geld wurde auf Konten in Polen und Asien transferiert und von dort weitergeschickt. Bereits ein paar Stunden später waren die Transferkonten wieder gelöscht und die Franken verschwunden.
Domainkriminalität in der Schweiz häuft sich
Die Freiburger Kantonspolizei kennt diese Fälle nur zu gut, denn die Domain-Kriminalität hat in den vergangenen Jahren deutlich zugenommen. Dabei werden viele Versuche der Hacker gar nicht zur Anzeige gebracht. In 2014 wurden der Freiburger Behörde 21 Fälle von versuchtem Hacking gemeldet. Oft sind die Domains privater Personen aber auch Firmendomains und Accounts betroffen.
Einen Erfolg konnte die Schweizer Polizei verbuchen, indem sie einem Hacker auf die Spur kamen und den Millionentransfer aus der Schweiz nach China gerade noch stoppen konnte. In diesem Fall von Domain-Hacking hat sich der Kriminelle als Chef des Unternehmens ausgegeben und einen Angestellten per Mail kontaktiert und den Transfer in Auftrag gegeben. Misstrauisch wurden die Angestellten des Unternehmens, weil dieser „Deal“ ohne vorherige Absprache geschehen und diskret vorgenommen werden sollte. Eine neue und gefährliche Masche also, die gerade in großen Firmen mit unübersichtlicher Mitarbeiterstruktur Erfolg haben könnte.
Die Freiburger Polizei warnt eindringlich vor Cyberkriminalität und ruft zur Vorsicht auf, denn wenn das Geld erst mal verschwunden ist, kann es nur sehr selten wiedergefunden werden. Deshalb ist der sensible Umgang mit Domain-Registries und im Email- sowie Onlinebanking sehr wichtig.
Domainkriminelle auch in Deutschland aktiv
Das Hacking von Unternehmensdomains ist kein reines Schweizer Problem. Täglich werden auch bei uns in Deutschland Fälle von Internetkriminalität publik.
Deshalb ist es umso wichtiger, sich so gut wie möglich zu schützen. Seien Sie sensibel im Umgang mit Ihren Daten und speichern keine Passwörter auf Ihrem PC.Verwenden verschiedene Passwortkombinationen für unterschiedliche Domainlogins. Ein gutes Antivirenprogramm ist ebenso wichtig, wie der vorsichtige Umgang mit E-mails. Ignorieren Sie Mails, die seltsam klingen, in einer fremdem Sprache verfasst oder voller Fehler sind. Klicken Sie keine Links oder Anhänge in unbekannten Mails an.
Wolfgang Wild Domainsmalltalk