Der 225.000 Euro Phishing-Köder: Wie Betrüger das sächsische Sozialministerium überlisteten
Verwirrende Phisher: Wie das sächsische Sozialministerium Betrügern auf den Leim ging
Dein Beitrag hilft Mimikama beim Faktencheck: Unterstütze uns via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe zählt, um Fakten zu klären und Verlässlichkeit zu sichern. Unterstütze jetzt und mach den Unterschied! ❤️ Danke
Das sächsische Gesundheits- und Sozialministerium war einem Phishing-Angriff ausgesetzt! Sie hatten einen Plan, sie hatten Geduld und sie hatten den Mut. Kriminelle, deren Identitäten noch unbekannt sind, haben sich das sächsische Gesundheits- und Sozialministerium gephisht und mehr als 225.000 Euro auf ihr eigenes Konto überwiesen. Die Leipziger Volkszeitung (LVZ) nennt einen Betrag von genau 225.862,33 Euro!
Ja, Sie haben richtig gehört. Unsere Geschichte beginnt in Dresden, wo die Verantwortlichen auf eine allzu bekannte Betrugsmasche reingefallen sind – Phishing.
Was genau ist ein Phishing-Angriff?
Phishing ist eine Form der digitalen Manipulation, bei der die Angreifer sich als vertrauenswürdige Organisationen oder Individuen ausgeben und versuchen, ahnungslose Opfer dazu zu bringen, sensible Informationen preiszugeben. Dies kann auf verschiedene Arten erfolgen, etwa durch gefälschte E-Mails, Textnachrichten, Telefonanrufe oder Webseiten. Die Betrüger locken die Opfer dazu, entweder Malware herunterzuladen oder vertrauliche Informationen wie Passwörter, Kreditkartendaten oder, wie in unserem Fall, Kontoinformationen weiterzugeben.
Der Phishing-Angriff auf das sächsische Sozialministerium
Aber wie konnte das sächsische Sozialministerium überhaupt auf so einen Trick reinfallen? Es scheint, dass die Betrüger einen genauen Plan hatten und ihre Aktion mit Bedacht durchführten.
Im Februar hatte das Ministerium eine korrekte Rechnung von einem niedersächsischen Lieferanten erhalten, der den Bau von Schutzzäunen zur Eindämmung der Afrikanischen Schweinepest in Auftrag gegeben hatte. Im März erhielten die Beamten des Ministeriums eine gefälschte E-Mail von den Betrügern, die behaupteten, die Kontonummer habe sich geändert. Das Ministerium überwies daraufhin den Restbetrag der Rechnung auf das falsche Konto. Klingt unglaublich, oder?
Ein fataler Fehler
Das Ministerium hat, wie es scheint, einen schwerwiegenden Fehler gemacht. Normalerweise sollten Änderungen von Kontoinformationen von mindestens zwei Personen überprüft werden. Zudem sollte der alternative Kontaktweg genutzt werden, um die Korrektheit der Information zu bestätigen. In diesem Fall wurde jedoch kein alternativer Kontaktweg genutzt, und so wurde die gefälschte Information als wahr angenommen.
Die Folgen des Angriffs
Die genaue Höhe des Schadens ist noch nicht bekannt, aber es wird geschätzt, dass die Betrüger mehr als 225.000 Euro erbeuten konnten. Eine beeindruckende Summe, doch glücklicherweise nur ein kleiner Teil des gesamten Budgets für den Zaunbau. Seit dem Ausbruch der Schweinepest im Jahr 2020 wurden mehr als 700 Kilometer Zaun gebaut, wofür der Freistaat Sachsen etwa 23 Millionen Euro ausgegeben hat.
Ein neues System soll Abhilfe schaffen
Als Reaktion auf den Vorfall soll nun ein neues System eingeführt werden, das es wesentlich schwieriger macht, Daten wie Kontonummern zu ändern. Dieses neue System könnte eine entscheidende Rolle dabei spielen, zukünftige Phishing-Angriffe zu verhindern und den finanziellen Schaden für das Ministerium zu begrenzen.
Fazit: Dieser Fall zeigt deutlich, wie wichtig es ist, ständig auf der Hut zu sein und stets vorsichtig mit sensiblen Informationen umzugehen. Auch Behörden und Organisationen, die normalerweise als sicher gelten, sind vor Phishing-Angriffen nicht gefeit. Es ist essentiell, dass sowohl Individuen als auch Organisationen sich ständig weiterbilden und immer auf dem neuesten Stand der Sicherheitsmaßnahmen sind, um solche Betrügereien zu verhindern. Die Phisher warten nur auf die nächste Gelegenheit, und wir sollten ihnen diese nicht bieten.
Lesen Sie auch: Wann man ChatGPT nutzen kann, und wann nicht! Ein Faktencheck!
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Sind Sie besorgt über Falschinformationen im Internet? Mimikama setzt sich für ein faktenbasiertes und sicheres Internet ein. Ihre Unterstützung ermöglicht es uns, weiterhin Qualität und Echtheit im Netz zu gewährleisten. Bitte unterstützen Sie und helfen Sie uns, ein vertrauenswürdiges digitales Umfeld zu schaffen. Ihre Unterstützung zählt! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
