Das sächsische Gesundheits- und Sozialministerium war einem Phishing-Angriff ausgesetzt! Sie hatten einen Plan, sie hatten Geduld und sie hatten den Mut. Kriminelle, deren Identitäten noch unbekannt sind, haben sich das sächsische Gesundheits- und Sozialministerium gephisht und mehr als 225.000 Euro auf ihr eigenes Konto überwiesen. Die Leipziger Volkszeitung (LVZ) nennt einen Betrag von genau 225.862,33 Euro!
Ja, Sie haben richtig gehört. Unsere Geschichte beginnt in Dresden, wo die Verantwortlichen auf eine allzu bekannte Betrugsmasche reingefallen sind – Phishing.
Was genau ist ein Phishing-Angriff?
Phishing ist eine Form der digitalen Manipulation, bei der die Angreifer sich als vertrauenswürdige Organisationen oder Individuen ausgeben und versuchen, ahnungslose Opfer dazu zu bringen, sensible Informationen preiszugeben. Dies kann auf verschiedene Arten erfolgen, etwa durch gefälschte E-Mails, Textnachrichten, Telefonanrufe oder Webseiten. Die Betrüger locken die Opfer dazu, entweder Malware herunterzuladen oder vertrauliche Informationen wie Passwörter, Kreditkartendaten oder, wie in unserem Fall, Kontoinformationen weiterzugeben.
Der Phishing-Angriff auf das sächsische Sozialministerium
Aber wie konnte das sächsische Sozialministerium überhaupt auf so einen Trick reinfallen? Es scheint, dass die Betrüger einen genauen Plan hatten und ihre Aktion mit Bedacht durchführten.
Im Februar hatte das Ministerium eine korrekte Rechnung von einem niedersächsischen Lieferanten erhalten, der den Bau von Schutzzäunen zur Eindämmung der Afrikanischen Schweinepest in Auftrag gegeben hatte. Im März erhielten die Beamten des Ministeriums eine gefälschte E-Mail von den Betrügern, die behaupteten, die Kontonummer habe sich geändert. Das Ministerium überwies daraufhin den Restbetrag der Rechnung auf das falsche Konto. Klingt unglaublich, oder?
Ein fataler Fehler
Das Ministerium hat, wie es scheint, einen schwerwiegenden Fehler gemacht. Normalerweise sollten Änderungen von Kontoinformationen von mindestens zwei Personen überprüft werden. Zudem sollte der alternative Kontaktweg genutzt werden, um die Korrektheit der Information zu bestätigen. In diesem Fall wurde jedoch kein alternativer Kontaktweg genutzt, und so wurde die gefälschte Information als wahr angenommen.
Die Folgen des Angriffs
Die genaue Höhe des Schadens ist noch nicht bekannt, aber es wird geschätzt, dass die Betrüger mehr als 225.000 Euro erbeuten konnten. Eine beeindruckende Summe, doch glücklicherweise nur ein kleiner Teil des gesamten Budgets für den Zaunbau. Seit dem Ausbruch der Schweinepest im Jahr 2020 wurden mehr als 700 Kilometer Zaun gebaut, wofür der Freistaat Sachsen etwa 23 Millionen Euro ausgegeben hat.
Ein neues System soll Abhilfe schaffen
Als Reaktion auf den Vorfall soll nun ein neues System eingeführt werden, das es wesentlich schwieriger macht, Daten wie Kontonummern zu ändern. Dieses neue System könnte eine entscheidende Rolle dabei spielen, zukünftige Phishing-Angriffe zu verhindern und den finanziellen Schaden für das Ministerium zu begrenzen.
Fazit: Dieser Fall zeigt deutlich, wie wichtig es ist, ständig auf der Hut zu sein und stets vorsichtig mit sensiblen Informationen umzugehen. Auch Behörden und Organisationen, die normalerweise als sicher gelten, sind vor Phishing-Angriffen nicht gefeit. Es ist essentiell, dass sowohl Individuen als auch Organisationen sich ständig weiterbilden und immer auf dem neuesten Stand der Sicherheitsmaßnahmen sind, um solche Betrügereien zu verhindern. Die Phisher warten nur auf die nächste Gelegenheit, und wir sollten ihnen diese nicht bieten.
Lesen Sie auch: Wann man ChatGPT nutzen kann, und wann nicht! Ein Faktencheck!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)