Archivierter Artikel vom 17.02.2015, 17:39 Uhr

Netz-Räuber erbeuten eine Milliarde Dollar

Im Sommer 2013 erfreute ein Bankautomat in der ukrainischen Hauptstadt Kiew die zufälligen Passanten: Ohne von jemandem bedient zu werden und ganz ohne Bankkarte spuckte die Maschine Geldscheine aus. Die zu Hilfe gerufene IT-Sicherheitsfirma Kaspersky Lab untersuchte das Problem und hatte schlechte Nachrichten für die Bank: Hacker hatten den Automaten und das ganze Computersystem der Bank infiltriert.

Lesezeit: 2 Minuten

Ein Geldautomat wird zusammenmontiert. Ganz ohne Hand anzulegen, gelang es Hackern, die Maschinen zum „Ausspucken“ von Geldscheinen zu bewegen.
Ein Geldautomat wird zusammenmontiert. Ganz ohne Hand anzulegen, gelang es Hackern, die Maschinen zum „Ausspucken“ von Geldscheinen zu bewegen.
Foto: dpa

Die Bank war nicht die einzige; bis zu 100 weiteren Geldinstituten weltweit waren betroffen. Dabei waren verrückt spielende Geldautomaten noch das “billigste Vergnügen„: Durch gefälschte Überweisungen soll eine Schaden von mehr als 1 Milliarde US-Dollar entstanden sein.

So funktionierte der Bankraub

Zunächst verschickten die Angreifer gefälschte E-Mails mit gefährlichem Dateianhang an Bankmitarbeiter. Sobald diese den Anhang der Mails öffnen, zum Beispiel ein infiziertes Word-Dokument, installierte sich das Schadprogramm “Carbanak„ auf ihrem Computer und öffnete den Angreifern ein Hintertürchen ins Netzwerk der Bank. Anschließend lud das Programm übers Internet weitere Software nach, die dann Tastureingaben und Bildschirmausgaben an die Hacker weiterleitete. Die studierten geduldig die Arbeitsweise der Angestellten und erfuhren so auch sämtliche Passworte.

Foto: Kaspersky

Egal, welche Software die Bank auch einsetzte, die Angreifer lernten ihre Bedienung und konnten sich als vermeintliche Bankangestellte selbst Geld überweisen und auch die Geldautomaten manipulieren. Um schnell an Bares zu gelangen, programmierten sie die Automaten so, dass sie zu einem bestimmten Zeitpunkt Geldscheine ausgaben. Dort wartete bereits ein Komplize auf den Geldsegen.

Kontostand erhöht und den Überschuss einkassiert

“In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden", erklärt Kaspersky. Dabei hätten die Angreifer den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen und kein Schaden entsanden. Bis zu 10 Millionen Dollar pro Überfall seien erbeutet worden. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im bis zum eigentlichen Diebstahl.

Foto: Kaspersky

Die Hackergang ist laut Kasperky noch immer aktiv. Die meisten Opfer seien in Osteuropa zu finden. Aber auch in Deutschland sollen einige Banken betroffen sein. Nun weite die Gruppe ihre Attacken aus. Unter anderem auf Malaysia und Kuwait sowie einige Regionen in Afrika.

Jochen Magnus