„Internet of Crimes“

So knacken Kriminelle unsere Online-Banking-Tools

19.09.2020 06:00

Das Ziel ist dasselbe: Die Täter wollen an unser Geld. Doch die Zeit analoger Banküberfälle, bei denen Maskierte mit vorgehaltener Waffe in Bankfilialen stürmen und „Geld oder Leben!“ rufen, ist lange vorbei.

Zwar kommt es noch gelegentlich vor, dass Kriminelle oder Verzweifelte auf diese Methode zurückgreifen, aber generell finden Banküberfälle heute fast ausschließlich in der Cyberwelt statt. Hacker attackieren Banken, plündern Geldautomaten, klauen Kontodaten, hacken Kreditkarten und schleusen in Smartphones über Gratis-Apps Schadsoftware ein, um an unser Geld zu gelangen.

Banken schon immer im Visier
Banken sind, weil dort das Geld „daheim“ ist, immer schon Ziele von Hackern gewesen. Waren es im Jahr 2007 noch drei Fälle, ist die Zahl im Jahr 2019 mittlerweile auf 33 gestiegen, heuer wurden bis dato 29 Fälle bekannt - von Ransomware-Attacken über Bankomaten-Hacks bis hin zu erfolgreichen Spear-Phishing-Kampagnen, bei denen gezielt bestimmte Personen in der Bank attackiert werden, um in das Bankensystem zu gelangen

Eine der bislang größten Angriffsserie wurde 2014 bekannt. Damals wurden etwa 100 Banken in 40 Ländern attackiert. Bei dem Vorfall, der als Carbanak bekannt wurde, haben die Kriminellen eine Milliarde Euro erbeutet.

Onlinebanking-Systeme mit Lücken
„Die meisten Onlinebanking-Systeme enthalten Schwachstellen, die kritisch sind“, zu diesem Schluss kommt das IT-Sicherheitsunternehmen Positive Technologies in der im April 2019 veröffentlichten Studie „Vulnerabilities in Online Banking Applications“. Von den in der Studie getesteten Onlinebanken hatten 61 Prozent ein schlechtes oder extrem schlechtes Schutzniveau. In jeder zweiten Applikation (54 Prozent) war Betrug und Diebstahl möglich. Das Problem war bei jenen Banken größer, die auf selbst programmierte Software vertrauten. Software von der Stange zu nutzen, war bis dato also sicherer als sogenannte Selfmade-Entwicklungen.

Auch die Kunden sind in Gefahr
Doch nicht nur der Bankensektor selbst ist ein gefragtes Ziel, auch oder vor allem wir Kunden. Millionen Menschen auf der ganzen Welt werden jährlich Opfer von Attacken auf das Onlinebanking-System. Im Jahr 2018 zählte Kaspersky, allein unter den Nutzern ihrer Software, 889.452 Kunden, die von Banktrojanern angegriffen wurden - das war ein Anstieg von etwa 16 Prozent im Vergleich zum Vorjahr.

25 Prozent der attackierten Nutzer waren bei Unternehmen beschäftigt, eine Zahl, die ziemlich konstant bleibt. Attacken auf Unternehmen sind für Cyberkriminelle attraktiver, weil sie mit einem gezielten Angriff mehr Geld verdienen können als mit einer Attacke auf einen einzelnen Bankkunden, durch die man „nur“ den Zugang zu einem Bankkonto erhält. Am häufigsten werden Nutzer in Russland (22 Prozent) attackiert, gefolgt von Deutschland (20 Prozent) und Indien (4 Prozent).

So werden Banking-Apps gehijacked
Zwei Drittel aller Kunden nutzen bereits eine App auf ihrem Smartphone, um ihre Bankgeschäfte mobil abzuwickeln.Die meisten greifen dabei auf die offizielle App der Bank zurück. Das hat Vorteile für den Kunden, weil er sicher gehen kann, dass alles gut funktioniert, hat allerdings auch den Nachteil, dass sich Cyberkriminelle auf solche Apps fokussieren können. Eine beliebte Methode ist das sogenannte Spoofing der Banking-App: Von der App wird eine Kopie erzeugt, die so gut gemacht ist (das kennen wir auch von Phishing-Seiten), dass man sie von der echten kaum oder gar nicht unterscheiden kann.

Auch Trojaner zapfen Banking-Apps an
Besonders hinterhältig ist das App-Hijacking: Hier lädt sich das Opfer über eine andere Gratis-App (Game, Taschenlampe etc.) aus dem App-Store unbemerkt einen Mobile-Banking-Trojaner auf das Smartphone. Wird diese Anwendung installiert, beginnt der Trojaner das Telefon nach Banking-Anwendungen zu durchforsten. Findet er eine Banking-App, wartet er sozusagen auf die Stunde X.

Wird die originale Banking-App bei einer Überweisung aktiviert, öffnet die Schadsoftware schnell ein Fenster mit der gefälschten App. Da diese nicht oder nur sehr schwer von der Original-App zu unterscheiden ist, gibt der Nutzer seine Daten auf der gefälschten Anmeldeseite ein und schickt sie somit an die Cyberkriminellen. Opfer solcher Attacken sind übrigens fast ausschließlich Kunden mit Android-Smartphones, 98 Prozent der Mobile-Banking-Trojaner wurden für das Betriebssystem Android entwickelt. Apple-User sind hier auf der sichereren Seite, weil die Kontrollen im App-Store offensichtlich extrem streng sind.

„Apecard“ imitierte 30 verschiedene Banking-Apps
Einer der bekanntesten Banking-Trojaner war die App Acecard. Der Trojaner, der sich in diversen Apps wie Wallpaper-Sammlungen versteckte, konnte die Apps von 30 verschiedenen Banken und Bezahlsystemen auslesen und ein nahezu perfektes Duplikat auf den Screen bringen. Acecard hatte es aber nicht nur auf Bankdaten abgesehen, sondern auch auf Logindaten für soziale Netzwerke und Messenger, von WhatsApp über Twitter bis hin zu Instagram.

Acecard war erstmals 2014 in Erscheinung getreten und hat im Jahr 2015 seine Attacken gestartet - mehr als 6000 Bankkunden wurden angegriffen, die meisten Opfer - 2774 - gab es in Russland, aber auch in Deutschland (1067) und Österreich (279) wurden Kunden attackiert.Im Jahr 2018 wurden weltweit 1,8 Millionen Android-Phone-Nutzer Opfer von mobilen Banking-Trojanern.

Mehr lesen Sie im Buch „Internet of Crimes“:

· Wie der Taschendiebstahl 2.0 funktioniert
· Wie Hacker Kredit- und Bankomatkarten knacken
· Wie Bankomaten gehackt werden
· Welche Schadsoftware man im Darknet kaufen kann

Auszüge aus „Internet of Crimes“ wurden krone.at zur Verfügung gestellt.