Manipulierte Rechnungen Hacker beklauen Niki Laudas Fluggesellschaft

"Sie haben sich in unser System eingehackt und uns über die Schulter geschaut", sagt Formel-1-Legende Niki Lauda. Seine Fluglinie LaudaMotion hat durch gefälschte Rechnungen offenbar zehntausende Euro verloren.

Niki Lauda
AFP

Niki Lauda


Die Fluggesellschaft LaudaMotion ist Opfer eines Hackerangriffes geworden. Dabei hätten Internetkriminelle mehrere zehntausend Euro erbeutet, sagte der Besitzer und frühere Formel-1-Star Niki Lauda der Wiener Zeitung "Kurier".

Die in China, Russland und der Türkei vermuteten Täter drangen dem Bericht zufolge in das IT-System von LaudaMotion ein und fälschten Rechnungen. "Sie haben sich in unser System eingehackt und uns über die Schulter geschaut", sagte der dreifache Formel 1-Weltmeister. "Im selben Moment, als die Rechnungen an die Kunden hinausgingen, wurde eine zweite Rechnung mit einer fremden Kontonummer nachgeschickt. Mit dem Vermerk, LaudaMotion hätte das Konto gewechselt."

In einem Fall landeten Lauda zufolge 35.000 Euro auf einem Konto in Istanbul und wurden rasch abgehoben. Weitere 38.000 Euro lägen auf einem Konto in Irland. LaudaMotion habe das Institut bei der irischen Bankenaufsicht auf Rückgabe verklagt. In einem dritten Fall habe eine Überweisung gerade noch gestoppt werden können.

Lauda ist selbst Pilot und seit Jahrzehnten als Luftfahrtunternehmer tätig. LaudaMotion bietet unter anderem Geschäftsflüge an und übernimmt für Firmen und Privatleute die Wartung von Flugzeugen. Lauda übernahm das zuvor unter Amira Air firmierende Unternehmen erst Anfang des Jahres.

Auch Mehrheit der Deutschen fürchtet Datendiebstahl

Einer aktuellen Umfrage der Beratungsgesellschaft PricewaterhouseCoopers zufolge fürchten fast drei Viertel der Deutschen, im Internet Opfer von Datendieben zu werden. Gut jeder fünfte Befragte erlebte demnach bereits, dass seine E-Mail-Adresse für den Versand von Spammails missbraucht wurde.

Jeder Zwanzigste musste erfahren, dass von Kriminellen unter seinem Namen in Onlineshops eingekauft wurde. Ähnlich viele Befragte klagten, dass in ihrem Namen ein gefälschter Account etwa bei Facebook oder Ebay angelegt wurde.

Knapp 30 Prozent der Opfer erlitten der Umfrage zufolge auch einen finanziellen Schaden. Der kann beträchtlich sein: Im Durchschnitt lag er bei 1366 Euro.

dab/dpa



insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
Poco Loco 11.12.2016
1. Die wichtigste Frage....
....ist doch, wie haben es die Hacker geschafft sich in das System einzuhacken? Es wird in den Medien zuwenig darauf hingewiesen, dass gehackte Computer ja nicht gottgegeben sind und man nichts dagegen tun könnte. Der Grund für den Erfolg dieser Hackker ist doch, dass die Privaten Nutzer und Mitarbeiter der betroffenen Firmen, allzu leichtfertigt Spammails und deren Anhänge öffnen, auf Phishingmails antworten oder ihre PIN- und Tan-Nr. weiterreichen usw. Niemand kommt einfach so via Datenkabel auf die Festplatte eines PC. In erster Linie ist der ahnungslose Umgang der Mitarbeiter schuld daran, dass Hacker ihre Viren und Trojaner verbreiten und erfolgreich installieren können, das kommt leider bei all den Meldungen über gehackte Computer viel zu kurz. Es gibt aber auch viele IT-Firmen die gut mit dem "Geschäft mit der Angst" leben können und ihre meist kurzlebige Sicherheits-Software so besser verkaufen können. Dass sie User sich selbst am besten schützen können wird dabei tunlichst vermieden.
Hamberliner 11.12.2016
2. Gefälschte From-Header in UBE sind ein ganz anderes Problem.
---Zitat von SPON--- Gut jeder fünfte Befragte erlebte demnach bereits, dass seine E-Mail-Adresse für den Versand von Spammails missbraucht wurde. ---Zitatende--- Das ist doch völlig normal und nicht mit dem hier vorliegenden Eigentumsdelikt vergleichbar. Es gibt tausenderlei gemeinnützige oder ehrenamtliche Betätigungen, die es erfordern, dass man seine entsprechende E-Mail-Adresse veröffentlicht, und dann empfängt man nun einmal UBE. Problematisch wird es erst, wenn Grenzdebile so asozial sind, z.B. vorm Urlaubsantritt ihren beruflichen Account auf Out-of-Office-Meldungen umzustellen, so dass der Vandalismus-Schaden verdoppelt wird, indem derjenige, dessen E-Mail-Adresse als gefälschter Absender missbraucht wurde, auch sein Fett abbekommt. Solche Out-of-Office-Meldungen, die UBE weiterleiten, sind exakt derselbe Vandalismus wie die primären UBEs, und ich beschwere mich darüber genauso beim jeweiligen Provider (den man, wie jeder weiß, NUR anhand der Received-Header feststellt). Wenn ich bei uns in der Firma Kollegen dabei erwische, geh ich denen an die Gurgel. Zum eigentlichen Vorfall: geschädigt wurde doch nicht Laudas Airline, sondern die Kunden. Die Airline hat eine Rechnung gestellt, es besteht eine offene Forderung, und die verfällt doch nicht wenn der Rechnungsempfänger an unbekannte Dritte irgendwas überweist. Er hat die Rechnung nicht bezahlt und kann Zahlungserinnerungen und Mahnungen bekommen wie bei jendem anderen Zahlungsverzug auch. Hierzulande und vielleicht auch in Österreich darf das Unternehmen sogar diese Gelder buchhalterisch als Einnahmen in der Bilanz ausweisen, noch bevor die Zahlung auch wirklich eingegangen ist.
spon_3511963 12.12.2016
3. Da taucht doch die Frage auf
warum wahren die Hacker so bescheiden?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.