"Big Brother" des Bundestrojaners entdeckt

© istockphoto

Digital Life
10/07/2012

Cyberattacke auf US-Banken geplant

Experten des Netzwerksicherheitsunternehmens RSA wollen einer großangelegten Trojaner-Attacke auf US-Banken auf die Spur gekommen sein. Für die Angriffe werden laut RSA im großen Stil Botnetz-Betreiber rekrutiert.

Es sei einer der interessantesten Fälle von Cyberkriminalität in diesem Jahr, schreibt Mor Ahuvia vom RSA Fraud Action Team. Eine Cybergang habe vor kurzem in einschlägigen Chats bekannt gegeben, eine orchestrierte Trojaner-Attacke auf 30 US-Banken zu planen. Die Angriffserie soll mit Hilfe von rund 100 Botnetzen durchgeführt werden.

Zum Einsatz soll dabei ein wenig bekannter Trojaner kommen, den die Sicherheitsexperten "Gozi Prinimalka" nennen. Er soll über Man-in-the-middle-Angriffe auf elektronische Geldtransfers in Umlauf gebracht werden, hieß es weiter.

Authentifizierungssyteme leicht umgehbar
Die betroffenen Banken würden die volle Wucht der Angriffe frühestens ein bis zwei Monate nach dem Start mitbekommen, warnen die Experten. US-Banken seien auch deshalb ausgewählt worden, weil die im Privatkundenbereich eingesetzten Authentifizierungssysteme leicht umgangen werden können.

Als ungewöhnlich bezeichneten die Sicherheitsanalysten, dass für die Angriffe vergleichsweise offen Komplizen rekrutiert würden. Botnetz-Betreiber sollen von der Gang einzeln ausgesucht und für die Angriffe geschult werden. Für die Attacke notwendige Investitionen müssten sie selber tragen, dafür können sie auch Investoren an Bord holen, die ebenso einen Anteil an der Beute erhalten sollen, hieß es. Sollten die Pläne der Gang erfolgreich umgesetzt werden, könnte es sich um den bislang größten koordinierten Cyberangriff auf amerikanische Finanzinstitute handeln, so die Sicherheitsexperten.

Mehr zum Thema

  • Globaler Ring von Cyber-Kriminellen aufgedeckt