Kaspersky: Banken per Malware um mindestens 300 Millionen erleichtert

SicherheitMal wieder eine Horror-Meldung zum Thema Malware. Cyberkriminellen ist es wohl gelungen, mit Malware über 100 Banken weltweit um eine größere Summe (ich habe Beträge von 100 Millionen bis zu einer Milliarde US $ gefunden) zu erleichtern.


Anzeige

Die Information stammt von der Sicherheitsfirma Kaspersky. Neowin.net spricht in diesem Beitrag von 1 Milliarde Schaden, während die New York Times von mindestens 300 Millionen US $ spricht. Andere Berichte sprechen von mehr als 100 Millionen US $. Die Summen variieren so stark, weil die Malware über zwei Jahre aktiv war und wohl über 100 Banken angegriffen wurden. Kaspersky scheint von mindestens 300 Millionen US $ auszugehen.

Eine Hacker-Gruppe mit dem Namen Carbanak haben wohl Banken direkt angegriffen (statt Bankkunden abzufischen). Über Phishing-Mails wurden Bankmitarbeiter kontaktiert und dazu gebracht, einen Trojaner mit zu installieren. Hatte die Gruppe Zugriff auf das interne Bank-Netzwerk (samt Videoüberwachung), wurden die Abläufe innerhalb der Bank analysiert. Ziel war es, die Geschäftsabläufe innerhalb der Bank herauszufinden und die für den Zahlungsverkehr verantwortlichen Mitarbeiter zu identifizieren. Diese Informationen wurden danach für gezielte Angriffe genutzt.

Zuerst versuchte die Gruppe Bankautomaten per Remote-Befehl dazu zu veranlassen, Beträge an wartende Komplizen auszuzahlen. Das hat wohl auch geklappt, wenn auch eine große Logistik für relativ kleine Beträge erforderlich war. Bereits 2013 war in Kiev ein Bankautomat aufgefallen, der auf den ersten Blick zufällig über den Tag verteilt Bargeld auszuspucken schien, ohne dass ein Kunde da irgend eine Taste am Eingabeterminal betätigte. Zufällig am Automaten anwesende “Kunden” schienen sich die Beträge eingesteckt zu haben. Nun kennt man die Ursache.

Die Schadsoftware war über Monate tätig und schickte den Kriminellen (waren wohl Russen, Chinesen und auch Europäer beteiligt) auch Video-Feeds sowie Foto. So war die Gruppe immer informiert, ob und wie die Bank auf die Fehlbeträge reagierte und ob Untersuchungen liefen.

Zusätzlich gelang es den Kriminellen wohl Überweisungsaufträge über Millionen-Summen u.a. bei Banken in Russland, Japan, der Schweiz, in den USA und in den Niederlanden abzusetzen. Die Überweisungen liefen auf “Dummy”-Konten, die zu diesem Zweck in anderen Ländern eingerichtet wurden. Weitere Details könnt ihr im New York Time-Artikel nachlesen. Update: Bei heise.de ist dieser Artikel mit ergänzenden Infos zu finden.

Datenpanne bei deutschem Dienstleister

In die gleiche Kategorie passt auch diese Meldung über eine Datenpanne bei einem deutschen Zahlungsdienstleister. Hat zwar mit obiger Geschichte nichts zu tun, ist für Online-Kunden aber heikel. Offenbar waren Kundendaten für jedermann öffentlich zugänglich.


Anzeige


Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit Banking, Malware verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Kaspersky: Banken per Malware um mindestens 300 Millionen erleichtert


  1. Anzeige
  2. Eike Justus sagt:

    Nur mal so nebenbei: Ich habe in der Schule gelernt, dass Europa bis zum Ural reicht. ;-)

  3. Thomas sagt:

    Interessanter Kaspersky-Artikel! Phishing bei Bank-Kunden ist ja nichts neues, aber Bank-intern bei Administratoren und dann mit Oceans-12-Methoden ist ja schon etwas anderes. Bin IT-Revisor bei einer Großbank, werde bei uns mal nachhören, wie man mit internem Phishing umgeht :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.