Welt
Cyberkriminelle stahlen Banken eine Milliarde Dollar
Den vielleicht größten Coup in der noch jungen Geschichte der Cyberkriminalität dürfte der sogenannten "Carbanak"-Bande gelungen sein: Sie erleichterten 100 Banken aus 30 Ländern um insgesamt eine Milliarde Dollar (rund 879 Millionen Euro). Die Sicherheitsfirma Kaspersky Lab sowie verschiedenen Polizeibehörden deckten die Umtriebe auf. Österreichische Geldinstitute sind nicht betroffen.
Den vielleicht größten Coup in der noch jungen Geschichte der Cyberkriminalität dürfte der sogenannten "Carbanak"-Bande gelungen sein: Sie erleichterten 100 Banken aus 30 Ländern um insgesamt eine Milliarde Dollar (rund 879 Millionen Euro). Die Sicherheitsfirma Kaspersky Lab sowie verschiedenen Polizeibehörden deckten die Umtriebe auf. Österreichische Geldinstitute sind nicht betroffen.
Das Vorgehen der "Carbanak"-Bande, deren Mitglieder aus Russland, der Urkaine, Teilen Europas und China stammen, könnte einem Spionagekrimi entsprungen sein: Sie verschafften sich über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer, der mit dem Carbanak-Schadprogramm infiziert wurde.
Anschließend waren sie in der Lage, sich im internen Netzwerk einer Bank zu bewegen und so die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Die Angreifer konnten nun alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes Detail über die Arbeit der Angestellten und konnten die Aktivitäten imitieren, um Geld zu überweisen oder bar auszuzahlen.
Überweisungen und Manipulationen
Die Betrüger nutzten nun Online-Banking-oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen zu überweisen. Zum Teil wurden die Gelder auch bei Banken in China oder Amerika hinterlegt. In anderen Fällen drangen die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme ein, um Kontensaldi zu erhöhen und im Anschluss die Mittel durch eine Überweisung zu entwenden.
Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Ein Handlanger wartete am Bankomat und kassierte die Auszahlung.
Zwei bis vier Monate pro Coup
Bis zu zehn Millionen US-Dollar erbeutete die Bande so pro Coup. Im Durchschnitt dauerte jeder davon zwischen zwei und vier Monate - von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.
Laut Kaspersky Lab liegen die "Carbanak"-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hong Kong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.