Angriff auf Banken: Hacker erbeuten mindestens 300 Millionen Dollar

SicherheitVirus
Hacker-Angriff (Bild Shutterstock)

Die “Carbanak Cybergang” genannte Gruppe ist offenbar bereits seit 2013 aktiv. Bislang hat sie über 100 Banken in 30 Ländern weltweit bestohlen. Die Cyberkriminellen verschaffen sich über die kompromittierten Computersysteme der Banken Zugang zu Geldautomaten. FBI und Interpol ermitteln.

In den vergangenen Jahren hat eine Gruppe Cyberkrimineller mindestens 300 Millionen Dollar von über 100 Banken in 30 Ländern weltweit gestohlen. Das meldet vorab die New York Times auf Basis eines Untersuchungsberichts von Kaspersky Lab, der heute veröffentlicht werden soll. Bei den Einbrüchen kam eine Malware namens “Carbanak” zum Einsatz, die die Angreifer über Social Engineering via E-Mail in die Computersysteme der betroffenen Banken eingeschleust haben.

Hacker-Angriff (Bild Shutterstock)

Die nach der von ihnen eingesetzten Schadsoftware “Carbanak Cybergang” benannte Gruppe attackiert bereits seit 2013 Banken in Russland, Japan, Europa und den USA. Kaspersky hat eigenen Angaben zufolge Beweise für eine Schadenssumme von zumindest 300 Millionen Dollar gefunden. Der russische Sicherheitsanbieter schließt jedoch nicht aus, dass die Täter auch einen deutlich höheren Betrag erbeutet haben könnten – womöglich sogar das Dreifache.

“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.

Laut dem Bericht haben die Angreifer manipulierte E-Mails an Mitarbeiter der Banken gesendet, die in einigen Fällen offenbar auf darin enthaltene Links geklickt und damit unwissentlich Schadsoftware heruntergeladen haben. Sobald sie Zugriff auf das Computersystem eines Kreditinstituts hatten, machten die Hacker die für die Geldautomaten verantwortlichen Mitarbeiter ausfindig und installierten auf ihren Rechnern Werkzeuge, die Screenshots oder Videos ihrer Bildschirme aufzeichneten. Das befähigte sie dazu, aus der Ferne Geld von Geldautomaten abzuheben oder an gefälschte Konten zu überweisen.

Die Angreifer blieben offenbar so lange unentdeckt, weil es ihnen gelungen ist, mit ihren Aktivitäten normale Kontobewegungen zu imitieren. “Auf diese Art sah alles aus wie eine normale alltägliche Transaktion”, sagte Sergej Golovanov, der für Kaspersky die Angriffe analysiert hat, in einem Telefoninterview mit der New York Times. Hinzu käme, dass viele Banken nur alle zehn Stunden die Konten ihrer Kunden überprüften. In der Zwischenzeit hätten die Hacker nach Belieben Kontonummern ändern und Geld überweisen können.

Der New York Times zufolge sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter werden darüber hinaus von Interpol koordiniert.

Welche Banken durch die Attacke betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Außerdem befürchtet das Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen