Schutz vor virtuellem Bankraub

Spektakuläre Fälle von virtuellem Bankraub melden die Medien in regelmäßigen Abständen. Besonders Geldautomaten werden immer wieder gerne geknackt; dennoch bleiben die Banken nach wie vor relativ passiv im Hinblick auf die Erhöhung der Sicherheitsstandards.

Virtueller Bankraub ist je nach Vorgehensweise kein allzu komplexes Vorhaben – und dabei unter Umständen äußerst ertragreich. Bei der "einfachsten" Variante erfolgt ein Angriff direkt auf den Geldautomaten; da dieser in der Regel über einen PC mit einem meist veralteten Betriebssystem wie Windows XP läuft, müssen die Täter nur den PC manipulieren, um Geld zu erbeuten. Das ist sogar Amateuren bereits gelungen, denn die PCs sind meist mangelhaft gesichert.

Häufig bleibt es aber nicht beim Geldautomaten; in vielen Fällen dringen die virtuellen Bankräuber weiter in die Systeme der Bank ein. Eine der komplexeren Methoden der Cybergangster besteht darin, durch Phishing-Attacken eine Malware direkt auf den PC der Bankangestellten aufzuspielen. Danach verschaffen sie sich innerhalb eines längeren Zeitraums in aller Ruhe und unbemerkt einen Überblick über Arbeitsprozesse, Berechtigungen einzelner Mitarbeiter, Dokumentationen zu Transfersystemen und sogar Mitarbeiterprofilen in den sozialen Netzwerken. Schließlich überweisen die Angreifer sich selbst Geld, wobei sie vor der Überweisung den Kontosaldo der betroffenen Bankkunden um den jeweiligen Überweisungsbetrag erhöhen. Somit ist die Transaktion als Buchung zu sehen, hat jedoch den Kontostand nicht verändert. Damit ist sie nicht länger auffällig – und der Kunde selbst merkt nichts davon, denn bis er wieder einen Blick auf seinen Kontostand wirft ist dieser bereits wieder auf dem alten Stand. So verwandeln die Täter virtuelles in physisches Geld, das sie dann an einem zuvor manipulierten Geldautomaten abholen. Eine weitere Variante besteht darin, die Parameter der Geldautomaten zu manipulieren und damit die Kontosaldi unberührt zu lassen. In diesem Fall wird beispielsweise bei der Ausgabe von 20,00 Euro-Scheinen die Kommastelle nach rechts verschoben – statt 20,00 Euro werden dann 200,00 Euro ausgegeben. Auf dem Konto werden jedoch nur 20,00 Euro abgebucht.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Schutz vor virtuellem Bankraub
2. Zunehmend aussichtsloser: die Suche nach dem gefährlichen Unbekannten

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Nexus Technology

ITK-Produkte des Jahres 2019

Wider die physischen Gefahren

Leserwahl ITK-Produkte 2018

ITK-Profis in Sieger- und Feierlaune

funkschau ITK-Produkte des Jahres 2018

Alles im Blick dank physikalischer Sicherheit

EU-Datenschutz-Grundverordnung

Startschuss für mehr Daten- und Informationsschutz

Cyber-Security Trends 2016

Diese sechs Themen treiben das Identitätsmanagement in 2016

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus