Di, 20. Februar 2018

Weltweiter Bankraub

29.08.2011 16:21

Wie Cyberkriminelle an nur einem Tag 13 Mio. Dollar stahlen

Cyberkriminelle haben an nur einem Tag 13 Millionen Dollar Bargeld (umgerechnet etwa 8,97 Millionen Euro) gestohlen. Wie sie dabei vorgegangen sind, hat der Sicherheitsexperte Brian Krebs untersucht - und herausgefunden, wie raffiniert und wohlkoordiniert einer der größten Bankraube der Geschichte vonstatten ging.

Schon am 3. Mai hatte das Unternehmen Fidelity National Information Services Inc. (FIS) berichtet, dass sich Hacker Zugang zu seinen Servern verschafft hatten. Die in Jacksonville im US-Bundesstaat Florida ansässige Firma verarbeitet Transaktionen, die über Prepaid-Kreditkarten getätigt werden. Diese funktionieren ähnlich wie Prepaid-Wertkarten für den Mobilfunk: Der Kunde lädt die Karte mit Geld auf, um etwa im Internet sicher zu bezahlen. Überziehen kann er - anders als bei herkömmlichen Kreditkarten - jedoch nicht.

Zu der Hacker-Attacke auf FIS wurden jedoch keine weiteren Informationen öffentlich - laut Krebs' Blog deshalb, weil das FBI damit beschäftigt war, einen der größten und komplexesten Bankraube der Geschichte aufzudecken. Dazu benötigten die Kriminellen neben dem Zugriff auf die Firmenserver lediglich 22 gestohlene Prepaid-Kreditkarten, so Krebs.

Die FIS-Kreditkarten sind durch einen Betrugsschutz abgesichert, sodass Besitzer lediglich einen bestimmten Betrag pro Tag abheben können. Ebendiese Sicherheitsvorkehrung deaktivierten die Cyber-Verbrecher, kopierten die 22 gestohlenen Kreditkarten und verschickten sie an Helfer in aller Welt.

Bankraub am Wochenende
Anschließend warteten die Kriminellen am Abend des 5. März, einem Samstag, bis FIS seine Türen bis zum Montag schloss. Nun begann der Bankraub-Marathon: Die Hacker der kriminellen Vereinigung verschafften sich Zugang zu den FIS-Servern, während Personen in Großbritannien, Griechenland, Spanien, Schweden, der Ukraine und Russland an Dutzenden Geldautomaten bis zum Sonntagabend etwa 13 Millionen US-Dollar (ca. 8,97 Millionen Euro) behoben, schätzt das FBI laut Krebs. Erreichte eine der gestohlenen Kreditkarten das Limit, buchten die Angreifer über die FIS-Server erneut Guthaben auf, so wurden die unbeschränkten Abhebungen möglich.

Drahtzieher in Russland und Estland vermutet
Wer für den raffinierten Bankraub verantwortlich ist, ist bis heute nicht klar. Krebs zufolge will das FBI weder bestätigen noch leugnen, in dem Fall zu ermitteln. Der Angriff ähnelt allerdings einem ähnlichen aus dem Jahr 2008, als einer US-Stelle der Royal Bank of Scotland neun Millionen US-Dollar (etwa 6,2 Millionen Euro) gestohlen wurden. Auch hier wurde über entwendete Prepaid-Kreditkarten an 2.100 Bankomaten in 280 Städten weltweit abgehoben. Laut US-Anklage waren für diese Attacke mindestens acht Männer aus Estland und Russland verantwortlich, der mutmaßliche estnische Drahtzieher wurde in die USA ausgeliefert, wo er derzeit auf sein Verfahren wartet. Auch in Russland wurden zwei Schlüsselfiguren verhaftet und vor Gericht gestellt: Viktor P. und Eugene A. erhielten nach einem Schuldbekenntnis jedoch lediglich Bewährungsstrafen und sind auf freiem Fuß.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden