Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Online-Bankräuber gehen weiterhin auf Beutezug

Nach Milliarden-Diebstahl  

Online-Bankräuber gehen weiterhin auf Beutezug

16.02.2015, 19:16 Uhr | dpa, t-online.de

Online-Bankräuber gehen weiterhin auf Beutezug. Die digitalen Bankräuber suchen nach neuen Opfern. (Quelle: imago images/Sven Lambert)

Banken aufgepasst: Die digitalen Bankräuber suchen nach neuen Opfern. (Quelle: Sven Lambert/imago images)

Die Online-Kriminellen, die in den vergangenen zwei Jahren bis zu einer Milliarde US-Dollar (umgerechnet 878 Millionen Euro) durch Online-Attacken auf Banken gestohlen haben, sind immer noch aktiv. Wie der russische Sicherheitsspezialist  Kaspersky Lab berichtet, soll die Gruppe ihre digitalen Raubzüge auf Malaysia, Kuweit und Afrika ausgeweitet haben. Bislang stammten die meisten Opfer aus Osteuropa, aber auch deutsche Banken sollen betroffen sein.

Kaspersky legte am Montag weitere Details zu der "Carbanak"-Gang vor, die rund 100 Banken, Bezahldienste und andere Institute in rund 30 Staaten angegriffen haben soll, darunter auch Banken in Deutschland. Die Namen der bestohlenen Banken nannte das Unternehmen nicht.

"Die Gruppe ist noch aktiv", warnten die Sicherheitsexperten. "Wir raten allen Finanzinstituten, ihre Netzwerke umgehend sorgfältig auf 'Carbanak' zu untersuchen." Werde die Schadsoftware gefunden, solle die Attacke der Polizei gemeldet werden.

Geld überwiesen und ausgezahlt

Nach Darstellung von Kaspersky ist es den Kriminellen gelungen, ins Herz der Buchhaltungssysteme einzudringen. So konnten sie Kontensaldi erhöhen und sich anschließend hohe Beträge überweisen. Außerdem hatten sie Kontrolle über Geldautomaten und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen.

Die frühesten entdeckten Versionen der Angriffs-Software stammen aus dem August 2013. Eine ukrainische Bank hatte Kaspersky um Hilfe gebeten, nachdem auf mysteriöse Weise Geld aus Geldautomaten verschwunden war. Damals gingen die Sicherheitsexperten noch von einer einzelnen Malware-Attacke aus. Erst nachdem sich im Februar 2014 eine russische Bank meldete, stießen die Computer-Forensiker auf die jetzt als "Carbanak" bekannte Schadsoftware.

Angestellte ausgetrickst

Mit Phishing-Mails und präparierten Word-Dokumenten sollen sich die Online-Kriminellen Zugang zu Angestellten-Computern verschafft und sie mit ihrem Schadprogramm infiziert haben. Dadurch seien sie in der Lage gewesen, im internen Netzwerk die für Videoüberwachung zuständigen Computer anzuzapfen.

Danach hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. So konnten sie die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Angriff über mehrere Monate

Die größten Summen seien durch das Hacken von Banken erbeutet worden – bis zu zehn Millionen Dollar pro Überfall, hieß es. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl. Ein so breit angelegter Angriff, bei dem direkt die Systeme der Banken und nicht die Rechner der Kunden manipuliert worden sind, wäre bisher beispiellos.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR;
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal