Cyberkriminelle erbeuten 300 Millionen Dollar von Banken

Andre Borbe,
Sicherheit (Bild: Shutterstock)

Für den Angriff ist offenbar die Carbanak Cybergang verantwortlich. Sie soll bislang über 100 Banken in 30 Ländern beraubt haben. Die Angreifer nutzen kompromittierte Computersysteme der Banken, um auf Geldautomaten zuzugreifen.

Kaspersky Lab hat eine Gruppe Cyberkrimineller entdeckt, die mindestens 300 Millionen Dollar in den vergangenen Jahren von über 100 Banken in 30 Ländern gestohlen haben soll. Das berichtet die New York Times. Die Angreifer setzten demnach eine Malware mit dem Namen “Carbanak” ein. Diese schleusten sie per E-Mail in die Computersysteme der betroffenen Banken.

Das Sicherheitsunternehmen nennt die Gruppe Carnbanak Cybergang. Seit 2013 greift sie Banken in Europa, Japan, Russland und den USA an. Kaspersky zufolge besteht die Möglichkeit, dass die Kriminellen auch deutlich mehr als die genannten 300 Millionen Dollar erbeutet haben könnten – möglicherweise das Dreifache.

“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.

Täter ahmen normale Kontobewegungen nach

Aus dem Untersuchungsbericht von Kaspersky Lab geht hervor, dass die Täter manipulierte E-Mails an Mitarbeiter der Banken verschickt haben. In einigen Fällen hätten die Opfer auf enthaltene Links geklickt und auf diese Weise unbemerkt Schadsoftware heruntergeladen. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Cyberkriminellen die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Somit konnten sie aus der Ferne Geld von Geldautomaten abheben oder an gefälschte Konten überweisen.

Logo Kaspersky (Bild: Kaspersky)Die Angreifer konnten offenbar mit ihren Aktivitäten normale Kontobewegungen imitieren und blieben somit offenbar so lange unbemerkt. “Auf diese Art sah alles aus wie eine normale alltägliche Transaktion”, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Außerdem prüften viele Banken nur alle zehn Stunden die Konten der Kunden. In der Zwischenzeit hätten die Angreifer nach Belieben Kontonummern ändern und Geld überweisen können.

FBI und Interpol ermitteln

Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter koordiniert demnach von Interpol.

Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.