Auch Bankräuber gehen online

Carbanak macht Milliardenbeute - Opfer: 100 Banken in 30 Ländern

Moskau (dpa) – Eine internationale Gang hat nach Auskunft von IT-Sicherheitsexperten in den vergangenen zwei Jahren bis zu eine Milliarde Dollar durch Online-Attacken auf Banken gestohlen. Sie hätten sich in die Computer-Systeme der Kreditinstitute gehackt, Informationen gesammelt und dadurch Geld überweisen oder bar auszahlen können, berichtet die russische IT-Sicherheitsfirma Kaspersky Lab.

Der Online-Bankraub sei gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Ländern seien angegriffen worden – auch in Deutschland.

Sie kannten jedes Detail“
Die Gang mit dem Namen «Carbanak» habe sich zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert, erläutert Kaspersky. Dadurch seien sie in der Lage gewesen, im internen Netzwerk die für Videoüberwachung zuständigen Computer anzuzapfen. Danach hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. «So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen», erklärt Kaspersky. 

Die größten Summen seien durch das Hacken von Banken erbeutet worden – bis zu zehn Millionen Dollar pro Überfall. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl. 

Keine Unregelmäßigkeiten aufgefallen
Die Mitteilung erinnert zum Teil an Szenarien aus Filmen und Romanen:«In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden.» Dabei hätten die Angreifer über das Computersystem den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen.

Doch damit hörten die Möglichkeiten der Cybergangster laut Kaspersky nicht auf: «Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen.» Zum Zeitpunkt der Auszahlung habe dann ein Komplize am Automaten gewartet und das Geld kassiert. 

Immer noch aktiv 
Die Gang ist laut Kaspersky Lab immer noch aktiv. Die frühesten entdeckten Versionen der Angriffs-Software der Online-Bankräuber stammen aus dem August 2013. Auf den Radar der Sicherheitsexperten gerieten sie mit Problemen bei einer ukrainischen Bank.

Das erste Geld sei wohl ab Februar 2014 gestohlen worden, den Höhepunkt hätten die Infektionen im Juni 2014 erreicht. Kaspersky nennt keine Namen der angegriffenen Banken. Dem Bericht zufolge gelang es den Cyber-Gangstern in etwa jedem zweiten Fall, an Geld zu kommen.

Foto: Kaspersky Lab

16.02.2015  wel