Phishing: US-Supermarkt versenkt zehn Millionen

EnterpriseSicherheit

Die US-amerikanische Supermarktkette Supervalu ist auf einen Phishing-Angriff hereingefallen.

Wie erst jetzt bekannt geworden ist, hat ein Angestellter des Unternehmens im Frühjahr dieses Jahres zehn Millionen Dollar auf gefälschte Konten überwiesen.

Grund für die Fehlbuchung waren zwei E-Mails von angeblichen Lieferanten mit der Bitte, das Geld zukünftig auf andere Konten zu überweisen, berichtete der Branchendienst Computerworld. Die Details des Vorfalls kamen nun im Zuge eines Gerichtsverfahrens an das Tageslicht, mithilfe dessen Supervalu die Identität der Betrüger zu enthüllen sucht.

Nach den Gerichtsunterlagen hat die Supermarktkette bereits einige Tage nach den Überweisungen entdeckt, dass sie einem Betrug aufgesessen war und die Behörden verständigt. Dennoch dürfte es schwierig sein, die Täter zu fassen.

“In den USA wird die Identitätsprüfung im Falle der Eröffnung eines Kontos nur sehr lax gehandhabt”, sagte dazu Hans Zeger, Datenschützer des österreichischen Vereins Arge Daten. In Deutschland und Österreich sei es bisher noch nicht zu einem Phishing-Betrug dieses Ausmaßes gekommen.

Die elektronische Kommunikation wertete Zeger dennoch als Schwachstelle. “Vor allem das Änderungsmanagement ist derzeit nicht gut geregelt”, sagte er. Auch banale Änderungswünsche sollten nur nach einer Absicherung durch Rückfragen vorgenommen werden.