Ein Geldraub aus dem Postzug, ein Einbruch in eine Bank – alles schon passiert. Aber das gab es noch nie! Eine Cybergang hat es geschafft, Banken weltweit um rund eine Milliarde Dollar zu erleichtern. Das berichtet Kaspersky Lab. In etwa zwei Jahren hatten die Verbrecher Computer in rund 100 verschiedenen Banken mit Schadcode infiltriert und anschließend durch manipulative Vorgänge ausgeraubt. Das Resultat ist einer der größten Betrugsfälle der Geschichte.
So ging Carbanak gegen die Banken vor
Das Vorgehen ist ausgeklügelt und dennoch einfach. Die Verbrecher schickten eine infizierte E-Mail an Hunderte von Bankmitarbeitern. Damit kamen sie an Berechtigungen. Auf diese Weise machten sie die Administratoren für den Geldverkehr ausfindig. Dessen Aktivitäten schnitten sie über ihr eingeschleustes Programm aus der Ferne mit. So kamen die Kriminellen nicht nur an Passwörter, sondern machten sich auch mit dem jeweiligen Transferaktionsvorgang vertraut. Zum Teil erlangten sie sogar Zugriff direkt auf die Buchhaltung der Bank.
Denn dann schlugen sie zu. Sie überwiesen Summen von der Bank direkt auf eigene Konten in China oder den Vereinigten Staaten, erhöhten Kontostände von beliebigen Kunden und überwiesen die Differenz sofort auf ihre Konten oder ließen programmierten Auszahlungen an Bankautomaten auf einen bestimmten Zeitpunkt, an denen ein Helfer das Geld abholte.
Kaspersky warnt Banken weltweit
Über 100 Banken aus China, den USA, Russland, Deutschland und der Ukraine sind besonders betroffen. Aber auch Geldinstitute in Ländern wie der Schweiz, Großbritannien, Kanada, Frankreich, Indien, Australien und Brasilien waren Opfer der Angriffe. In Einzelfällen konnte die Carbanak-Gang 10.000 Dollar abbuchen. In anderen Fällen waren es kleinere Summen. Das Bestreben war stets, die Transfers möglichst unauffällig zu gestalten. Daher dauerten einzelne Angriffe zwei Monate.
Das Überraschende an dem Betrug ist laut den Experten von Kaspersky nicht, dass er stattfindet. Vielmehr ist es der Punkt, dass die Kriminellen von Carbanak völlig losgelöst von der Software der Bank agieren konnten. Das zeige, dass niemand vor solchen Angriffen sicher sei. Die Experten warnen daher alle Banken weltweit und empfehlen, das System auf mögliche Infiltrationen zu untersuchen.
Mit diesem Bankraub haben Cyber-Kriminelle erstmals die Adressaten ihrer Angriffe geändert. Es sind nicht mehr Phishing-Attacken gegen Kunden, sondern ausgeklügelte Angriffe direkt in das Herz de Bank. Kaspersky vermutete, dass diese Attacken sowie mobile Angriffe in Zukunft im Bankwesen und in anderen Branchen zunehmen.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
DSL Vergleich – Komplettangebote aus Telefon & Internetzugang
Cloud Computing – Datendienste im Vergleich
Hinterlasse jetzt einen Kommentar