HackerangriffeCyberkriminalitätDatenschutz

Nigerianischer Betrüger zu sieben Jahren Haft verurteilt – Millionen-Dollar-Betrug durch manipulierte E-Mails

Nigerianischer Betrüger zu sieben Jahren Haft verurteilt – Millionen-Dollar-Betrug durch manipulierte E-Mails
Zusammenfassung

Ein nigerianischer Staatsbürger ist in den USA zu mehr als sieben Jahren Gefängnis verurteilt worden, weil er Teil eines internationalen Betrugsnetzwerks war, das Unternehmens-E-Mail-Konten hackte und Opfer dazu brachte, insgesamt etwa sechs Millionen Dollar auf betrügerische Bankkonten zu überweisen. James Junior Aliyu, 31, wurde wegen Verschwörung zu Drahtbetrug und Geldwäsche verurteilt und muss zusätzlich 2,4 Millionen Dollar Schadensersatz zahlen. Das Betrugssystem funktionierte nach einem einfachen, aber effektiven Schema: Die Betrüger verschafften sich Zugang zu E-Mail-Konten von Unternehmen und Privatpersonen, versendeten dann gefälschte Zahlungsanweisungen von scheinbar legitimen Adressen und leiteten damit legitime Überweisungen auf ihre eigenen Konten um. Das Netzwerk war international organisiert mit Verbindungen zu mehreren nigerianischen Komplizen sowie Mittätern in Maryland. Der Fall zeigt die wachsende Bedrohung durch sogenannte Business Email Compromise (BEC)-Betrügereien, die auch deutsche Unternehmen und Behörden zunehmend ins Visier nehmen. Solche Anschläge sind besonders heimtückisch, da sie oft keine technische Expertise erfordern, sondern hauptsächlich auf Social Engineering und Täuschung basieren. Deutsche Firmen sollten ihre E-Mail-Sicherheit verstärken und Mitarbeiter intensiv schulen.

Das Betrugsnetzwerk hinter Aliyu hatte es auf ein besonders tückisches Ziel abgesehen: Legitimale Geschäftstransaktionen. Die Betrüger infiltrierten E-Mail-Konten von Unternehmen und Privatpersonen, um dann Nachrichten von gefälschten, aber täuschend echt aussehenden E-Mail-Adressen zu verschicken. Diese Nachrichten enthielten gefälschte Zahlungsanweisungen, die Empfänger dazu brachten, Gelder auf Bankkonten der Betrügerbande zu überweisen. Ein Trick, der unter Sicherheitsexperten als “Business Email Compromise” (BEC) oder “CEO Fraud” bekannt ist.

Aliyu, der sich online unter den Alias-Namen “Old Soldier” und “Ghost” verbarg, war ein Schlüsselmitglied dieses kriminellen Netzwerks. Im Jahr 2022 wurde er in Johannesburg verhaftet, wo er und seine Komplizen aus einem Luxusanwesen operiert hatten. Nach seiner Auslieferung in die USA verurteilte ihn das Gericht nun zu mehr als sieben Jahren Gefängnis. Zusätzlich muss Aliyu 1,2 Millionen Dollar einziehen lassen und 2,4 Millionen Dollar Schadensersatz zahlen.

Die Ermittlungen zeigen ein beeindruckend organisiertes Netzwerk: Neben dem nigerianischen Trio arbeiteten auch Komplizen im US-Bundesstaat Maryland mit – ein Zeichen der globalen Vernetzung moderner Cyberkrimineller. Die Beute belief sich auf insgesamt etwa 6 Millionen Dollar.

Interessanterweise enthüllen die Gerichtsakten ein menschliches Motiv hinter der Kriminalität. Aliyu war mit einem verlorenen Stipendium nach Südafrika gekommen und wurde von der Aussicht auf schnelle finanzielle Gewinne angelockt. Nach seinem Abschluss wollte er das Netzwerk verlassen, doch seine Komplizen weigerten sich, ihn gehen zu lassen.

Bereits zwei weitere Verschwörer haben sich schuldig bekannt: Kosi Goodness Simon-Ebo erhielt 2023 eine 18-monatige Haftstrafe, während Henry Onyedikachi Echefu 2024 schuldeingestand und mit bis zu 20 Jahren Haft rechnen muss.

Für deutsche Unternehmen ist dieser Fall ein Weckruf. BEC-Attacken sind eine der gefährlichsten Bedrohungen im digitalen Zeitalter, weil sie menschliche Faktoren ausnutzen und oft schwer zu erkennen sind.

Ähnliche Artikel