© Fotolia

Coup
01/18/2012

Cyber-Bankräuber erbeuten vier Millionen Euro

Über die Neujahrstage hackten sich Kriminelle in das IT-System der südafrikanischen Postbank und raubten Millionen. Dem Überfall ging eine monatelange Planungsphase voraus. Erst nach drei Tagen wurde das Eindringen von der Bank entdeckt.

Es klingt nach einem klassischen Banküberfall des 21. Jahrhunderts: Anstatt Masken und Waffen drangen Kriminelle mit Computer und Virus über das Internet in die Bank-Software ein und ergatterten Millionen Euro. Der Vorfall ereignete sich bei der südafrikanischen Postbank in den Feiertagen rund um Neujahr. Dem virtuellen Einbruch ging, wie die Ermittlungen nun zeigen, eine genaue Planungsphase voraus, wie Net-Security berichtet.

Detaillierte Vorbereitung und präzise Ausführung
Die Vorbereitung auf den Coup liefen bereits Monate im Voraus an. Zuerst wurde das IT-System der Bank ausspioniert und auf Schwachstellen analysiert. Danach wurden in mehreren Filialen übers Land verstreut neue Konten eröffnet. Im Zuge des Prozesses wurden zudem Computer zweier Angestellten in Zweigstellen mit Schadsoftware infiziert. Während der Feiertage wurden dann auf diese Computer aus der Ferne zugegriffen, um sich Zugang zum Bank-System zu schaffen.

Virtueller Geldtransfer und reales Abheben
Nach dem erfolgreichen Eindringen in die Bank-Server transferierten die Einbrecher Geld von fremden Konten in jene, die sie zuvor in den Filialen eröffnet hatten. Bei diesen erhöhten sie das dann das Limit des maximal abzuhebenden Betrags, um über Bankomaten im Land an das Geld zu kommen. Am 3. Jänner, als die Banken wieder öffneten, stoppten sie die Aktion. Erst dann wurde der Raub, bei dem insgesamt umgerechnet 4 Millionen Euro erbeutet wurden, von der Postbank entdeckt. Seitdem ermitteln Polizei sowie die National Intelligence Agency.

Sicherheitsexperten kritisierten gegenüber der Sunday Times, dass die Bank längst auf ein besseres System hätte umsteigen sollen und die Rückständigkeit der Software lange bekannt war.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.