Mit einem beispiellosen Angriff auf bis zu 100 Banken haben Hacker viel Geld gestohlen. Sie übernahmen dabei die Kontrolle über Geldautomaten ? auch in Deutschland.
Moskauer Zentrale der Sicherheitsfirma Kaspersky | © Alexander Zemlianichenko Jr./Getty Images
Eine internationale Kriminellengruppe hat mit Hackerangriffen offenbar bis zu eine Milliarde Dollar von Banken gestohlen. Das teilte die russische IT-Sicherheitsfirma Kaspersky mit, die an Ermittlungen von Interpol, Europol und nationalen Behörden gegen die Gruppe beteiligt war.
Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Ländern seien angegriffen worden ? auch in Deutschland. Die Kriminellengruppe mit dem Namen Carbanak sei zwei Jahre lang aktiv gewesen. Die Täter hätten sich in die Computernetzwerke der Kreditinstitute gehackt, Informationen gesammelt und dadurch Geld überweisen oder bar auszahlen können.
Ein Angriff auf eine Bank habe von den ersten Attacken auf einzelne Angestelltenrechner bis zum Abräumen des Geldes typischerweise zwei bis vier Monate gedauert. Im Schnitt seien pro Institut etwa zehn Millionen Dollar erbeutet worden.
Die kriminellen Hacker hätten zunächst mit Phishing und Schadprogrammen einzelne Angestelltenrechner angegriffen. Darüber hätten sie sich Zugang zu den internen Netzwerken und zur Videoüberwachung verschafft. Danach hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. „So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen“, teilte Kaspersky mit.
Kontrolle über Geldautomaten
In manchen Fällen sei es den Tätern gelungen, die Buchhaltungssysteme der Banken zu manipulieren. So hätten sie den Stand von Kundenkonten erhöhen können, um dann den so geschaffenen Überschuss auf eigene Konten zu überweisen.
In anderen Fällen hätten die Hacker die Kontrolle über Geldautomaten übernommen. So sei es ihnen möglich gewesen, eine Bargeldauszahlung zu einem bestimmten Zeitpunkt zu veranlassen. Und zu genau der Zeit hätte dann ein Komplize an dem Automaten gewartet und das Geld eingesteckt.
Zudem hätten die Täter Onlinebanking- oder internationale E-Payment-Systeme manipuliert. So seien sie in der Lage gewesen, von bankinternen Konten Geld abzugreifen.