Digital Life
15.02.2015

Massiver Cyberangriff auf Banken in Europa und USA

Rund eine Milliarde US-Dollar sind bei einem Cyberangriff auf Banken gestohlen worden. Die Angreifer sind nach wie vor aktiv. Es ist der größte Angriff seiner Art.

Kaspersky Lab meldet einen der größten virtuellen Bankraubzüge, die es je gegeben hat, bei dem eine ausgeklügelte, schwer zu enttarnende Malware zum Einsatz gekommen sein soll. Die so genannte „Carbanak“-Gang, die hinter dem Bankraub steckt, nutzte für die Online-Überfälle Techniken aus dem Arsenal zielgerichteter Attacken. Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen wird.

Entsprechend den Informationen von Kaspersky Lab liegen die Carbanak-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hong Kong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien. Dass sich Österreich nicht auf dieser Liste wiederfindet, heißt nur, dass bisher keine Bank hierzulande ein Angriffsziel war, wie Kaspersky auf futurezone-Anfrage mitteilt. Das kann sich allerdings ändern, denn die Angreifer sind nach wie vor aktiv.

Massive Summen im Spiel

In den vergangenen zwei Jahren sollen bis zu einer Milliarde US-Dollar von Banken in den USA, Japan, Europa und Russland entwendet worden sein. „Es ist die anspruchsvollste Attacke, die die Welt je gesehen hat, was die Methoden und Taktiken der Cyberkriminellen betrifft“, erklärt Chris Doggett, Manager von Kaspersky, gegenüber der „New York Times“.

Kaspersky Lab, Interpol, Europol und Institutionen verschiedener Länder haben den Online-Angriff gemeinsam aufgedeckt. Laut den Experten ist eine internationale Gang von Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China für den Raubzug verantwortlich.

Geschicktes Social Engineering

Die Cyberkriminellen gingen dabei sehr „behutsam“ vor und übten sich in Geduld, bevor sie zuschlugen. Im Durchschnitt dauerte jeder Banküberfall zwischen zwei und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl. Von manchen Opfern wurden zehn Millionen US-Dollar gestohlen, doch davor mussten sie zahlreiche Bankcomputer infiltrieren und Überwachungssoftware installieren, um das übliche Verhalten von Angestellten auszuforschen.

Die Angreifer konnten nur dadurch überhaupt so große Summen entwenden, weil sie das Verhalten der Bankangestellten so perfekt nachgespielt haben, dass sie die Transaktion am Ende wie ein normales Vorgehen aussehen lassen konnten.

Verschiedene Methoden

Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzen sie Online-Banking-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Die Experten schließen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.

Darüber hinaus hatten die Internet-Kriminellen Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Komplize der Gang am betroffenen Geldautomaten und kassierte die Auszahlung ein. Ein Klient von Kaspersky gab an, 7,3 Millionen US-Dollar über ATM-Abhebungen verloren zu haben.

Laut dem „New York Times“-Bericht sitzen die meisten der betroffenen Banken in Russland. Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet, wie Kaspersky am Sonntag in einer Aussendung mitteilte. Banken schweigen zu dem Cybervorfall, weil die Angreifer noch immer aktiv sind.

Banksoftware spielt keine Rolle

„Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken“, so Sergey Golovanov vom Kaspersky Lab.

Kaspersky Lab rät allen Finanzorganisationen dazu, ihre Netzwerke sorgfältig nach einer Präsenz von Carbanak zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden.