16.02.2015
Cyber-Bankraub
"Carbanak" klaut weltweit 1 Milliarde Dollar
Autor: Robert Schanze
Foto: Kaspersky
Die sogenannte Hackergruppe Carbanak soll insgesamt 1 Milliarde US-Dollar von Banken auf der ganzen Welt erbeutet haben. Dabei imitierten die Kriminellen das Verhalten von Bankangestellten.
"Ocean's Fourteen" lässt grüßen: Der Sicherheitsanbieter Kaspersky soll in Zusammenarbeit mit Interpol und Europol einen der größten Cyber-Bankraube aufgedeckt haben, bei dem weltweit 1 Milliarden US-Dollar von 100 Finanzinstituten gestohlen wurden.
Angeblich sollen die Verantwortlichen, die unter dem Pseudonym "Carbanak" zusammen arbeiten, aus Europa, China, der Ukraine und Russland stammen. Die horrende Gesamtsumme haben die Kriminellen laut Kaspersky über einen Zeitraum der letzten zwei Jahre durch zielgerichtete Attacken erbeutet. Opfer waren demnach bis zu 100 Banken, E-Payment-Systeme und Finanzinstitute in rund 30 Ländern – darunter auch Deutschland, Schweiz, China, Ukraine, Polen und Tschechien. Die häufigsten Angriffe erfolgten laut einer Kaspersky-Grafik jedoch in Russland und den USA.
Sicherheitsanbieter mit einer Angriffsdauer von zwei bis vier Monaten. Das Überraschende: "Den Kriminellen war es egal, welche Software die Bank nutze. (...) Sobald sie ein Netzwerk geentert hatten, lernten Sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken.", so Sergey Golovanov, Sicherheitsexperte von Kaspersky Lab.
Pro Banküberfall rechnet der Die Vorgehensweise war dabei folgende: Carbanak infizierte anfangs gezielt Angestellten-Computer durch Spear-Phishing-Attacken mit einem Schadprogramm, um danach den Administrator-Rechner zu finden und zu übernehmen, der Zugang zur Videoüberwachung hatte. Mit den Videoaufnahmen imitierten die Kriminellen dann die Aktivitäten der Angestellten, um ihre eigenen Geldüberweisungen zu verstecken.
Der eigentliche Cyber-Diebstahl erfolgte anschließend über Geldtransfers durch Online-Banking und E-Payment-Systeme auf chinesische und amerikanische Banken, Guthaben-Erhöhungen einzelner Bank-Konten mit anschließender Abhebung des Differenz-Betrages sowie durch die Auszahlung von Bargeld an kontrollierten Geldautomaten.
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>