Thought Leadership
Im Zuge eines Hackerangriffs auf die Kommunikationssysteme wurde das US-Bergbauunternehmen NioCorp Opfer eines Business Email Compromise (BEC).
Das auf die Förderung von Mineralien spezialisierte Unternehmen NioCorp musste in einer Pflichtmitteilung an die US-Börsenaufsicht SEC einen schwerwiegenden Cybersicherheitsvorfall einräumen. Wie am Mittwoch bekannt wurde, entdeckten die Sicherheitsverantwortlichen am 14. Februar Anzeichen für einen Einbruch in die IT-Systeme des Unternehmens, von dem insbesondere die E-Mail-Infrastruktur betroffen war.
Nach bisherigem Kenntnisstand gelang es den Angreifern, durch die kompromittierten E-Mail-Konten legitim aussehende Nachrichten zu versenden, die den Empfänger davon überzeugen sollten, Zahlungen an oder von einem Lieferanten auf ein kontrolliertes Bankkonto umzuleiten. Durch diese als Business Email Compromise bekannte Betrugsmasche wurden Zahlungen in Höhe von rund 500.000 US-Dollar auf Konten der Cyberkriminellen umgeleitet.
NioCorp hat nach eigenen Angaben umgehend die zuständigen Strafverfolgungsbehörden und Finanzinstitute eingeschaltet, um die veruntreuten Gelder möglicherweise zurückzuerlangen. Die forensischen Untersuchungen des Vorfalls sind derzeit noch nicht abgeschlossen.
„Zum jetzigen Zeitpunkt können wir noch keine abschließende Bewertung der finanziellen Auswirkungen vornehmen“, heißt es in der SEC-Mitteilung. Auch sei noch unklar, ob und in welchem Umfang die fehlgeleiteten Zahlungen zurückgeholt werden können.
Fälle auch in Deutschland
Der aktuelle Fall reiht sich in eine lange Liste ähnlicher Vorfälle ein. Auch in Deutschland häufen sich die Fälle von Business Email Compromise. Erst kürzlich wurde ein Handelsunternehmen in Mecklenburg-Vorpommern Opfer einer solchen Attacke. Die Täter warteten dabei gezielt ab, bis das Unternehmen reguläre Rechnungen verschickte, um dann manipulierte Versionen mit gefälschten Bankverbindungen nachzusenden. Nur durch den Verdacht eines aufmerksamen Geschäftspartners konnte Schlimmeres verhindert werden. Dennoch entstand ein Schaden von mehreren zehntausend Euro.
Noch gravierender war ein Fall aus Iserlohn, bei dem die Täter durch einen Man-in-the-Middle-Angriff sogar einen sechsstelligen Betrag erbeuten konnten. Die Cyberkriminellen infiltrierten dabei den E-Mail-Verkehr zwischen zwei Unternehmen und übernahmen die komplette Geschäftskommunikation. Die Täter änderten auch gezielt Kontaktdaten in den Rechnungen, um Rückfragen zu erschweren.
