Der große Online-Bankraub: Hacker holen 877.000 Euro aus schwedischer Bank

Allgemein

Der bislang größte Internet-Betrugsfall der Geschichte traf die schwedische Bank Nordea. Die Bankräuber holten 8 Millionen Kronen aus ihren Tresoren, ohne auch nur mit einer Schusswaffe zu drohen. Die Attacke zog sich über mehrere Monate hin und konnte offenbar nicht aufgehalten werden.

Insgesamt rund 250 Kunden von Schwedens größter Bank scheinen eine Datei mit der Bezeichnung “haxdoor.ki” heruntergeladen zu haben, die ihnen als offiziöse Anti-Spam-Software der Bank angedreht wurde. Das aber war ein Trojaner, der seine Lauscher aufstellte, sobald ein Benutzer sich bei seinem Online-Bankkonto einloggte.

Die Software klaute sich die Informationen des Benutzers, bevor sie eine Fehlermeldung ausgab, die zur erneuten Eingabe der Daten aufforderte. Die Cyber-Panzerknacker, deren Heimatterritorium in Russland vermutet wird, verfügten daraufhin über die zwei Zugangscodes, die sie benötigten, um die Konten durch Online-Überweisungen abräumen zu können.

Die schwedische Polizei hat laut Business Week bereits über 100 Verdächtige verhaftet, nachdem sie einer Spur folgte, die über Server in den USA nach Russland führte.

Die Unsicherheitsfirma McAfee vermochte in der Attacke einen neuen Höhepunkt einer beunruhigenden Entwicklung zu erkennen:

“Das muss jeden beunruhigen, der Online-Banking benutzt. Die Gefahr von Cyberverbrechen gegen ‘sichere’ Institutionen bewirkt zunehmend echte Besorgnis.”

Der erste Angriff fand im August 2006 statt und wurde einen Monat später entdeckt. Die Attacken auf die Geldspeicher sind inzwischen noch immer nicht ganz abgeflaut.

Die Bank hat ihren Kunden den entstandenen Schaden in vollem Umfang ersetzt.

Diese Erfahrung könnte vielleicht auch deutsche Institute dazu bewegen, sich ein wenig mehr mit der “Sicherheit” ihres Online-Banking zu beschäftigen, die in einer Untersuchung von Finanztest unlängst nicht so richtig überzeugen konnte.

(Redaktion Inquirer/bk)

Linq

Business Week

Finanztest: Es gibt Banken, bei denen Online-Banking zu unsicher ist