Phishing: US-Supermarkt versenkt zehn Millionen Dollar

Grund für die Fehlbuchung waren zwei einfache Fake-E-Mails von angeblichen Lieferanten mit der Bitte, das Geld zukünftig auf andere Konten zu überweisen, berichtet Computerworld.

Details des Vorfalls kamen nun im Zuge eines Gerichtsverfahrens an das Tageslicht, mithilfe dessen Supervalu die Identität der Betrüger zu enthüllen sucht. Laut den Gerichtsunterlagen hat die Supermarktkette bereits einige Tage nach den Überweisungen entdeckt, dass sie einem Betrug aufgesessen war und die Behörden verständigt. Dennoch dürfte es schwierig sein, die Täter zu fassen. "In den USA wird die Identitätsprüfung im Falle der Eröffnung eines Kontos nur sehr lax gehandhabt", erklärt Datenschutz-Experte Hans Zeger im pressetext-Gespräch.

In Deutschland und Österreich sei es bisher noch nicht zu einem Phishing-Betrug dieses Ausmaßes gekommen, meint Zeger. Die elektronische Kommunikation wertet der Obmann der Arge Daten dennoch als Schwachstelle. "Vor allem das Änderungsmanagement ist derzeit nicht gut geregelt", sagt Zeger gegenüber pressetext. Auch banale Änderungswünsche sollten dem Fachmann zufolge eigentlich nur nach einer Absicherung durch Rückfragen vorgenommen werden. (pte/hal)