Cyber-Bankräuber erbeuten vier Millionen Euro

Es klingt nach einem klassischen Banküberfall des 21. Jahrhunderts: Anstatt Masken und Waffen drangen Kriminelle mit Computer und Virus über das Internet in die Bank-Software ein und ergatterten Millionen Euro. Der Vorfall ereignete sich bei der südafrikanischen Postbank in den Feiertagen rund um Neujahr. Dem virtuellen Einbruch ging, wie die Ermittlungen nun zeigen, eine genaue Planungsphase voraus, wie Net-Security berichtet.

Detaillierte Vorbereitung und präzise Ausführung
Die Vorbereitung auf den Coup liefen bereits Monate im Voraus an. Zuerst wurde das IT-System der Bank ausspioniert und auf Schwachstellen analysiert. Danach wurden in mehreren Filialen übers Land verstreut neue Konten eröffnet. Im Zuge des Prozesses wurden zudem Computer zweier Angestellten in Zweigstellen mit Schadsoftware infiziert. Während der Feiertage wurden dann auf diese Computer aus der Ferne zugegriffen, um sich Zugang zum Bank-System zu schaffen.

Virtueller Geldtransfer und reales Abheben
Nach dem erfolgreichen Eindringen in die Bank-Server transferierten die Einbrecher Geld von fremden Konten in jene, die sie zuvor in den Filialen eröffnet hatten. Bei diesen erhöhten sie das dann das Limit des maximal abzuhebenden Betrags, um über Bankomaten im Land an das Geld zu kommen. Am 3. Jänner, als die Banken wieder öffneten, stoppten sie die Aktion. Erst dann wurde der Raub, bei dem insgesamt umgerechnet 4 Millionen Euro erbeutet wurden, von der Postbank entdeckt. Seitdem ermitteln Polizei sowie die National Intelligence Agency.

Sicherheitsexperten kritisierten gegenüber der Sunday Times, dass die Bank längst auf ein besseres System hätte umsteigen sollen und die Rückständigkeit der Software lange bekannt war.