Mo, 20. November 2017

Beispielloser Coup

16.02.2015 12:05

Cyberbankräuber erbeuteten eine Milliarde Dollar

Ein Ring Cyberkrimineller mit dem Namen "Carbanak" hat 100 Banken in 30 Ländern die enorme Summe von einer Milliarde Dollar (879 Millionen Euro) gestohlen. Von dem beispiellosen Coup, der von Kaspersky sowie verschiedenen Polizeibehörden aufgedeckt wurde, dürften österreichische Geldinstitute nicht betroffen sein, hieß es auf Nachfrage bei dem IT-Sicherheitsunternehmen.

Die Mitglieder der sogenannten "Carbanak"-Gang stammen aus Russland, der Ukraine, Teilen Europas sowie China. Sie verschafften sich über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer, der mit dem Carbanak-Schadprogramm infiziert wurde.

Spear Phishing ist eine Angriffsstrategie, bei der sich Cyberkriminelle zuerst genau über ihre Opfer informieren und diese anschließend mit täuschend echt wirkenden fingierten Mails dazu bringen, Malware zu installieren.

Durch diese Strategie waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen.

Angreifer kannten Banken bis ins Detail
Die Angreifer konnten nun alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes Detail über die Arbeit der Angestellten und konnten die Aktivitäten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Die Betrüger nutzten nun Online-Banking- oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen zu überweisen. Zum Teil wurden die Gelder auch bei Banken in China oder Amerika hinterlegt. In anderen Fällen drangen die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme ein, um Kontensaldi zu erhöhen und im Anschluss die Mittel durch eine Überweisung zu entwenden.

Handlanger plünderte Geldautomaten
Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Ein Handlanger wartete am Bankomat und kassierte die Auszahlung.

Bis zu zehn Millionen Dollar pro Coup erbeutet
Es ist laut Kaspersky davon auszugehen, dass die größten Summen durch das Hacken von Banken erbeutet wurden - bis zu zehn Millionen US-Dollar pro Coup. Im Durchschnitt dauerte jeder davon zwischen zwei und vier Monate - von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.

Laut Kaspersky Lab liegen die "Carbanak"-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden