Cyberkriminelle erbeuten 300 Millionen Dollar von Banken

Kaspersky Lab hat eine Gruppe Cyberkrimineller entdeckt, die mindestens 300 Millionen Dollar in den vergangenen Jahren von über 100 Banken in 30 Ländern gestohlen haben soll. Das berichtet die New York Times. Die Angreifer setzten demnach eine Malware mit dem Namen “Carbanak” ein. Diese schleusten sie per E-Mail in die Computersysteme der betroffenen Banken.

Das Sicherheitsunternehmen nennt die Gruppe Carnbanak Cybergang. Seit 2013 greift sie Banken in Europa, Japan, Russland und den USA an. Kaspersky zufolge besteht die Möglichkeit, dass die Kriminellen auch deutlich mehr als die genannten 300 Millionen Dollar erbeutet haben könnten – möglicherweise das Dreifache.

“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.

Täter ahmen normale Kontobewegungen nach

Aus dem Untersuchungsbericht von Kaspersky Lab geht hervor, dass die Täter manipulierte E-Mails an Mitarbeiter der Banken verschickt haben. In einigen Fällen hätten die Opfer auf enthaltene Links geklickt und auf diese Weise unbemerkt Schadsoftware heruntergeladen. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Cyberkriminellen die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Somit konnten sie aus der Ferne Geld von Geldautomaten abheben oder an gefälschte Konten überweisen.

Die Angreifer konnten offenbar mit ihren Aktivitäten normale Kontobewegungen imitieren und blieben somit offenbar so lange unbemerkt. “Auf diese Art sah alles aus wie eine normale alltägliche Transaktion”, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Außerdem prüften viele Banken nur alle zehn Stunden die Konten der Kunden. In der Zwischenzeit hätten die Angreifer nach Belieben Kontonummern ändern und Geld überweisen können.

FBI und Interpol ermitteln

Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter koordiniert demnach von Interpol.

Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago