Ein kleineres Unternehmen, welches im Bereich der Bezinverteilung aktiv ist, verlor etwas über 800.000 US-Dollar durch einen Hackerangriff. Hätte das Unternehmen oder die zuständige Bank den Cyberangriff aufgespürt, wären die Verluste weitaus geringer ausgefallen. Jedoch schien niemand im Stande, den Angriff aufzuspüren, der sich über fünf Tage erstreckte.

Der Angriff ist dem organisierten Cyberverbrechen zuzuordnen. Die Hacker schafften es, Geldbeträge vom Unternehmenskonto in 5.000- und 10.000-US-Dollar-Paketen an sogenannte „Money Mules“ zu versenden. So werden Menschen bezeichnet, die – ohne es zu wissen – Geld für die Hacker transferieren und somit dazu beitragen, ihre Spuren zu verwischen. Diese wurden über das Internet rekrutiert und dachten, dass es sich um einen lukrativen Job handelt, der das Arbeiten von Zuhause aus ermöglicht.

Das Geld wurde über das Zahlsystem „Autmated Clearing House“ abgewickelt und an die „Money Mules“ geleitet, welche es anschließend weiter sendeten.

Innerhalb von fünf Tagen wurden über 800.000 US-Dollar verschickt, welche an insgesamt über 60 Money Mules geleitet wurden. Die „Backoffice Group“, eine russisch/ukrainische Verbrechergruppierung half ebenfalls bei der Rekrutierung der Geldempfänger. Diese Gruppe war in den letzten Jahren in viele große Cyberangriffe involviert und schaffte es, große Geldbeträge zu stehlen.

Für das Unternehmen ist ein Verlust von über 800.000 US-Dollar sehr substanziell und stellt es vor eine große Herausforderung. Es beschäftigt lediglich 15 Angestellte, welche akkumuliert weniger als 800.000 US-Dollar im Jahr verdienen.

Ein Teil der Verluste würde von der Versicherung gedeckt, so der Gründer des Unternehmens, jedoch sei dies bei weitem nicht die gesamte Summe, sodass wahrscheinlich eine erhebliche Summe verloren bleibt.

Die zuständige Bank änderte nur kurz vor dem Angriff seine Sicherheitsmaßnahmen und erlaubte so den Zugriff von ausländischen IP-Adressen auf Geschäftskonten. Ursprünglich war dies lediglich von dem Computer der Unternehmensführung möglich gewesen. Ohne eine solche Veränderung der Sicherheitsstandards wäre es den Cyberhackern nicht möglich gewesen, Geld vom Geschäftskonto abzuziehen. Bisher möchte die Bank zu den Vorwürfen keine Stellung beziehen und hüllt sich in Schweigen.

In solchen Fällen, in denen weder das Unternehmen, noch die Bank den Cyberangriff bemerkt, kann es zu außergewöhnlich hohen Verlusten kommen. Beide Parteien trifft eine Teilschuld – das Desaster hätte vermieden werden können.

Artikel von krebsonsecurity.com, 13.05.2013: NC Fuel Distributor Hit by $800,000 Cyberheist