Cybergangster erbeuten eine Milliarde Dollar bei Banken

Cyberkriminelle plündern nicht nur Konten von Privatnutzern, sondern attackieren äußerst erfolgreich auch Banken selbst. Kaspersky zufolge hat allein die Hacker-Gruppe »Carbanak« in den vergangenen Jahren mehr als eine Milliarde Dollar erbeutet.

Seit dem Jahr 2013 hat eine »Carbanak« genannte Gruppe von Cyberkriminellen aus Osteuropa und China bis zu 100 Banken, E-Payment-Anbieter und andere Finanzinstitute in etwa 30 Ländern attackiert. Das berichten die Sicherheitsexperten von Kaspersky . Bis zu zehn Millionen Dollar staubten sie bei ihren meist zwischen zwei und vier Monate dauernden Überfällen ab – insgesamt soll so eine Milliarde Dollar zusammengekommen sein.

Ihren digitalen Bankraub begannen die Cybergangster in der Regel per Spear Phishing, also mit zielgerichteten Phishing-Attacken, über die sie sich Zugang zu einzelnen Systemen verschafften und anschließend Schadsoftware installierten. Anschließend konnten sie sich nicht nur im Netzwerk umschauen, sondern auch die Rechner der Videoüberwachung kontrollieren: Kaspersky zufolge konnten sie auf diese Weise sehen, was auf den Monitoren der Bankmitarbeiter vorging. Mit diesem Wissen erhöhten sie Kontensaldi und überwiesen sich Geld. Zudem veranlassten sie Barauszahlungen an Geldautomaten, die Mittelsmänner dann nur noch abzuholen brauchten

Es handele sich um einen sehr geschickten und professionellen Cyberraub, urteilt Sergey Golovanov von Kasperskys Global Research und Analysis Team. »Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken.«

Aufgedeckt wurden die Carbanak-Aktivitäten durch die Zusammenarbeit von Interpol, Europol sowie Institutionen verschiedener Länder und Kaspersky. »Es gibt keine Branche, die immun gegen Attacken ist«, so Sanjay Virmani, Director des Interpol Digital Crime Centre: »Sicherheitsabläufe müssen ständig überprüft werden.«

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen