Quelle:news@orf.at
Auszahlung am Bankomaten
Eine internationale Gang hat nach Auskunft von IT-Sicherheitsexperten in den vergangenen zwei Jahren bis zu eine Milliarde Dollar (über 877 Mio. Euro) durch Onlineattacken auf Banken gestohlen. Sie hätten sich in die Computersysteme der Kreditinstitute gehackt, Informationen gesammelt und dadurch Geld überweisen oder bar auszahlen können, so die russische IT-Sicherheitsfirma Kaspersky.
Die Bande mit dem Namen „Carbanak“ habe sich zunächst über gezielte Phishingattacken Zugang zum Rechner eines Bankangestellten verschafft und ihn mit ihrem Schadprogramm infiziert, so Kaspersky in einer Mitteilung auf seiner Website. Dadurch hätten die Hacker im internen Netzwerk die für Videoüberwachung zuständigen Computer der Administratoren anzapfen können.
Zehn Millionen Dollar pro Angriff
In weiterer Folge hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. „So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen“, schreibt Kaspersky. Die Angreifer seien dabei sehr akribisch vorgegangen, so die „New York Times“ („NYT“) und hätten sich dabei auch genügend Zeit gelassen.
Die größten Summen seien den bisherigen Ergebnissen zufolge durch das direkte Hacken der Banken erbeutet worden. Dabei seien pro Angriff bis zu zehn Millionen Dollar erbeutet worden. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.
Direkte Überweisung auf eigene Konten
Um an das Geld zu kommen, nutzten die Angreifer laut Kaspersky Onlinebanking oder internationale E-Payment-Systeme, um Geld von den Bankenkonten auf die eigenen Konten zu überweisen. Zum Teil sei das Geld bei Banken in den USA und China hinterlegt worden, es könnten aber auch andere Banken und Länder als Empfänger genutzt worden sein. Die „NYT“ schreibt unter Berufung auf informierte Kreise, dass unter anderem J. P. Morgan Chase dazu genutzt worden sein soll.
In anderen Fällen seien die Angreifer „direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden“, schreibt Kaspersky weiter. Dabei hätten sie über das Computersystem den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen.
Auch die direkte Auszahlung am Bankomaten hätten die Angreifer manipulieren können. Sie konnten diese anweisen, zu bestimmten Zeiten Bargeld auszuzahlen, heißt es weiter. Zum Zeitpunkt der Auszahlung habe dann ein Komplize am Automaten gewartet und das Geld einkassiert. Dabei soll allein eine Bank einen Schaden von 7,3 Millionen Dollar durch solche Behebungen davongetragen haben.
Bis zu 100 Banken betroffen
Der Bankraub sei gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. An den Angriffen seien Kriminelle aus Russland, der Ukraine, Teilen Europas sowie China beteiligt gewesen, so Kaspersky. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Ländern seien angegriffen worden, unter anderem in Deutschland, den USA, China, der Ukraine, Pakistan, Nepal und Australien. Welche Banken genau betroffen sind, könne Kaspersky aufgrund von Geheimhaltungsvereinbarungen nicht sagen, schreibt die „NYT“, die Mehrheit der Ziele liege aber in Russland, Japan, den USA und Europa.
Beispielloser Angriff
Ein so breit angelegter Angriff, bei dem direkt die Systeme der Banken manipuliert werden, sei bisher beispiellos, schreibt Kaspersky auf seiner Website weiter, üblicherweise würden die Kunden der Banken direkt angegriffen. Überraschend sei auch gewesen, dass den Kriminellen egal war, welche Systeme die jeweiligen Banken benutzten, daher sollten sich die Banken nicht in Sicherheit wiegen.
Die „NYT“, die den Bericht vorab erhalten hat, erhielt nur bedingt Antworten auf Anfragen zu dem Bericht von den betroffenen Stellen. Sie führt die allgemeine Zurückhaltung rund um die Vorfälle darauf zurück, dass die Banken nicht gerne zugeben, dass ihre Systeme so leicht gehackt werden konnten. Zudem sollen die Angriffe derzeit noch am Laufen sein.
|
Thread abonnieren
