Von: ka
Rom – Dutzende von italienischen öffentlichen Angestellten erlebten kurz vor Weihnachten eine böse Bescherung. Hacker hatten sich mithilfe von persönlichen Daten, die sie vermutlich über sogenannte Phishing Mails erhalten hatten, illegal Zugang zum Portal „NoiPa“, das für die italienischen, öffentlichen Angestellten die Löhne verwaltet und auszahlt, verschafft und durch den Austausch der Iban-Nummern Dutzende Dezembergehälter und „Dreizehnte“ auf andere Konten „umgeleitet“. Nach den Dieben wird intensiv gefahndet.
Truffa di #Natale: hacker contro NoiPA, rubati stipendi e tredicesime a dipendenti pubblici#security https://t.co/EEB91bMrVR https://t.co/XgB8377KBc
— Massimiliano Lanzi (@massilanzi) December 26, 2019
Kein schönes Weihnachtsfest erlebten jene italienischen öffentlichen Angestellten, denen kurz vor Weihnachten weder der Gehalt des Monats Dezember noch der ihnen zustehende, dreizehnte Monatsgehalt ausgezahlt worden war. Recherchen der italienischen Postpolizei zufolge wurden mehrere Dutzende von Angestellten Opfer eines Hackerangriffs auf das Portal „NoiPa“, das für die italienischen, öffentlichen Angestellten die Löhne verwaltet und auszahlt.
Stipendi e pensioni rubate su NoiPA, via phishing: ecco come è andata davvero https://t.co/U8WpC3oKmK#cybersicurezza #25dicembre #phishing #sicurezzait
— Br1s (@Br1s86) December 25, 2019
Der unglaubliche „digitale Gehälterraub“ begann mit einer Vielzahl von Identitätsdiebstählen. Vermutlich über sogenannte Phishing Mails, bei denen die gutgläubigen Empfänger von Mails, die der elektronischen Post offizieller Stellen meist täuschend ähnlich sieht, dazu verleitetet wurden, ihre persönlichen Daten und Nummern herauszurücken, gelang es Kriminellen, öffentlichen Angestellten und Nutzern des Portals die Identität zu stehlen.
Mithilfe dieser Daten waren die Diebe dann imstande, die persönlichen Nutzerprofile der Angestellten zu verändern. Dabei ging es vor allem darum, die Kontonummer des jeweiligen Nutzers mit einer anderen Iban-Nummer auszutauschen, um auf diese Weise die Gehälter auf eigens für diese Diebestat ins Leben gerufenen Konten umzuleiten. Ersten Erkenntnissen der Postpolizei zufolge, die in Zusammenarbeit mit dem Finanzministerium im Fall ermittelt, wurden im Rahmen dieses aufwendigen Betrugs Dutzende von Dezembergehältern und „Dreizehnten“ auf Konten von Kriminellen eingezahlt.
Le meraviglie della tecnologia https://t.co/2W9MntHQ31
— alberti giovanni 🇮🇹 (@albertigiovanni) December 26, 2019
Die Ermittlungen stehen aber erst am Anfang. Die Beamten der Postpolizei durchsuchen derzeit das gesamte Portal nach veränderten Nutzerprofilen und ausgetauschten Kontonummern. Ebenso wenig fest steht daher die Gesamtzahl der Geschädigten. Die Postpolizei hegt den Verdacht, dass neben den bisher bekannten mehreren Dutzend um ihre Gehälter betrogenen Angestellten – „NoiPa“ selbst spricht in einer Aussendung von bisher 15 bekannten Fällen – es noch weitere Opfer gibt. In diesem Sinne bittet die Postpolizei alle Nutzer von „NoiPa“, ihre eigenen Profile genau zu kontrollieren und Anomalien sofort der Polizei zu melden.
Sollte sich der Verdacht der Postpolizei bestätigen, dass die Nutzer des Portals in der irrigen Annahme, es mit einem seriösen Absender der öffentlichen Verwaltung zu tun zu haben, selbst ihre persönlichen Daten zur Verfügung gestellt haben, ist es übrigens auch nicht ausgemacht, dass sie ihre Gehälter ersetzt bekommen. In solchen Fällen ist es möglich, dass die geschädigten Angestellten auf ihren Verlust von mehreren Tausend Euro sitzen bleiben.
Der Fall der geraubten Gehälter erregte in der italienischen Öffentlichkeit großes Aufsehen. Der einzige, wenn man so will, „Vorteil“ des Geschehenen ist – so viele Experten – dass die Aufmerksamkeit der Italiener endlich auch auf die digitale Sicherheit gelenkt wird. Das ist auch bitternötig. Netztechnisch begabte Diebe haben längst die Welt des digitalen Geldverkehrs für sich als Möglichkeit entdeckt, sich vollkommen gewaltfrei die Taschen zu füllen. In dieser Hinsicht warnen die Experten davor, persönliche Daten über die elektronische Post zu verschicken.