Weltweiter Cyber-Bankraub mit Millionenschaden: Attacken noch aktiv
Weltweiter Cyber-Bankraub
Bild: dpa
Eine internationale Gang hat nach Auskunft von
IT-Sicherheitsexperten in den vergangenen zwei Jahren bis zu eine
Milliarde Dollar durch Online-Attacken auf Banken gestohlen. Sie
hätten sich in die Computer-Systeme der Kreditinstitute gehackt,
Informationen gesammelt und dadurch Geld überweisen oder bar
auszahlen können, berichtete die russische IT-Sicherheitsfirma
Kaspersky Lab
[Link entfernt]
.
Weltweiter Cyber-Bankraub
Bild: dpa
Der Online-Bankraub sei gemeinsam mit Interpol, Europol und Behörden
verschiedener Länder aufgedeckt worden. Bis zu 100 Banken,
Bezahldienste und andere Institute in rund 30 Ländern seien
angegriffen worden. Betroffen seien Länder auf der ganzen Welt, darunter
Deutschland, die Schweiz und USA, Frankreich, Großbritannien, Polen,
Tschechien und China. Laut Kaspersky sind die Attacken noch aktiv.
Die Gang mit dem Namen "Carbanak" habe sich zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert, erläuterte Kaspersky. Dadurch seien sie in der Lage gewesen, im internen Netzwerk die für Videoüberwachung zuständigen Computer anzuzapfen.
Danach hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. "So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen", erklärte Kaspersky.
Millionenbeute durch das Hacken von Banken
Die größten Summen seien durch das Hacken von Banken erbeutet worden - bis zu zehn Millionen Dollar pro Überfall, hieß es. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.
Die Mitteilung erinnert zum Teil an Szenarien aus Filmen und Romanen: "In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden." Dabei hätten die Angreifer über das Computersystem den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. Lagen auf einem Bankkonto beispielsweise 1 000 Euro, wurde der Saldo auf 10 000 Euro erhöht. 9 000 Euro konnten im Anschluss auf das Konto der Angreifer überwiesen werden, ohne, dass der Kontoinhaber etwas mitbekam - auf seinem Konto lagen schließlich nach wie vor 1 000 Euro. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen.
Ziele von Carbanak
Bild: Kaspersky
Laut Sergey Golovanov, Security Researcher bei Kaspersky, sei das
Überraschende gewesen, dass die Cyber-Banküberfälle unabhängig von der
Software durchgeführt worden sind, die die Banken nutzen. Die Kreditinstitute
sollten sich daher nicht in Sicherheit wiegen, auch wenn sie eine einzigartige
Software verwenden. "Die Angreifer mussten nicht einmal die Services der Bank
hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen
Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter
und professioneller Cyberraub", so der Sicherheits-Experte.
"Diese Attacken unterstreichen wieder einmal, dass Kriminelle jede Schwachstelle in jedem System ausnutzen werden. Klar wird zudem: Es gibt keine Branche, die immun gegen Attacken ist", kommentiert auch Sanjay Virmani, Director des Interpol Digital Crime Centre.
Kontrolle über die Geldautomaten
Doch damit hörten die Möglichkeiten der Cybergangster laut Kaspersky nicht auf: "Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen." Zum Zeitpunkt der Auszahlung habe dann ein Komplize am Automaten gewartet und das Geld einkassiert.
Meistens versuchen Kriminelle, mit Hilfe sogenannter Phishing-Mails Bankkunden zu Zugangsdaten zu ihren Konten abzuluchsen. Ein so breit angelegter Angriff, bei dem direkt die Systeme der Banken manipuliert werden, wäre bisher beispiellos.