Netz-Räuber erbeuten eine Milliarde Dollar

17. Februar 2015, 17:39 Uhr

Ein Geldautomat wird zusammenmontiert. Ganz ohne Hand anzulegen, gelang es Hackern, die Maschinen zum „Ausspucken“ von Geldscheinen zu bewegen. Foto: dpa

Im Sommer 2013 erfreute ein Bankautomat in der ukrainischen Hauptstadt Kiew die zufälligen Passanten: Ohne von jemandem bedient zu werden und ganz ohne Bankkarte spuckte die Maschine Geldscheine aus. Die zu Hilfe gerufene IT-Sicherheitsfirma Kaspersky Lab untersuchte das Problem und hatte schlechte Nachrichten für die Bank: Hacker hatten den Automaten und das ganze Computersystem der Bank infiltriert.

Lesezeit: 1 Minute

Die Bank war nicht die einzige; bis zu 100 weiteren Geldinstituten weltweit waren betroffen. Dabei waren verrückt spielende Geldautomaten noch das „billigste Vergnügen“: Durch gefälschte Überweisungen soll eine Schaden von mehr als 1 Milliarde US-Dollar entstanden sein.

So funktionierte der Bankraub

Zunächst verschickten die Angreifer gefälschte E-Mails mit gefährlichem Dateianhang an Bankmitarbeiter. Sobald diese den Anhang der Mails öffnen, zum Beispiel ein infiziertes Word-Dokument, installierte sich das Schadprogramm „Carbanak“ auf ihrem Computer und öffnete den Angreifern ein Hintertürchen ins Netzwerk der Bank. Anschließend lud das Programm übers Internet weitere Software nach, die dann Tastureingaben und Bildschirmausgaben an die Hacker weiterleitete. Die studierten geduldig die Arbeitsweise der Angestellten und erfuhren so auch sämtliche Passworte.

Egal, welche Software die Bank auch einsetzte, die Angreifer lernten ihre Bedienung und konnten sich als vermeintliche Bankangestellte selbst Geld überweisen und auch die Geldautomaten manipulieren. Um schnell an Bares zu gelangen, programmierten sie die Automaten so, dass sie zu einem bestimmten Zeitpunkt Geldscheine ausgaben. Dort wartete bereits ein Komplize auf den Geldsegen.

Kontostand erhöht und den Überschuss einkassiert

„In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden“, erklärt Kaspersky. Dabei hätten die Angreifer den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen und kein Schaden entsanden. Bis zu 10 Millionen Dollar pro Überfall seien erbeutet worden. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im bis zum eigentlichen Diebstahl.

Die Hackergang ist laut Kasperky noch immer aktiv. Die meisten Opfer seien in Osteuropa zu finden. Aber auch in Deutschland sollen einige Banken betroffen sein. Nun weite die Gruppe ihre Attacken aus. Unter anderem auf Malaysia und Kuwait sowie einige Regionen in Afrika.

Jochen Magnus

Netz-Räuber erbeuten eine Milliarde Dollar

Cannabis im großen Stil verkauft? Polizei Köln durchsucht auch Halle in Rheinbrohl

Gutachter kommt zur Überzeugung: Parkplatznot ist in Idar-Oberstein kein Thema

31-Jährige in Koblenz eingesperrt, zur Prostitution gezwungen und getötet: Mordanklage gegen zwei Bulgaren

Mit 19 Jahren einen Lebenstraum erfüllt: Marie Ecker aus Irlich macht sich als Kosmetikerin selbstständig

Wieder miese Noten für den Hahn: Hunsrück-Airport landet in Flughafen-Ranking auf dem letzten Platz in Europa

Was sich auf dem ehemaligen Rasselsteingelände in Neuwied tut: Baugenehmigung wird erwartet

Unrat, Unkraut, Unmut: Müllberg mitten in Koblenzer Wohngebiet wuchert zu und sorgt für Frust

Cannabisgesetz: Erste Kontrollen an der A 3: Montabaurer Polizei überprüfte Fahrer und Fahrzeuge

Fast jede Festplatte angreifbar – Geheimdienste am Werk?