Cyberkriminelle erbeuten 300 Millionen Dollar von Banken

Kaspersky Lab hat eine Gruppe Cyberkrimineller entdeckt, die mindestens 300 Millionen Dollar in den vergangenen Jahren von über 100 Banken in 30 Ländern gestohlen haben soll. Das berichtet die New York Times. Die Angreifer setzten demnach eine Malware mit dem Namen “Carbanak” ein. Diese schleusten sie per E-Mail in die Computersysteme der betroffenen Banken.

Das Sicherheitsunternehmen nennt die Gruppe Carnbanak Cybergang. Seit 2013 greift sie Banken in Europa, Japan, Russland und den USA an. Kaspersky zufolge besteht die Möglichkeit, dass die Kriminellen auch deutlich mehr als die genannten 300 Millionen Dollar erbeutet haben könnten – möglicherweise das Dreifache.

“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.

Täter ahmen normale Kontobewegungen nach

Aus dem Untersuchungsbericht von Kaspersky Lab geht hervor, dass die Täter manipulierte E-Mails an Mitarbeiter der Banken verschickt haben. In einigen Fällen hätten die Opfer auf enthaltene Links geklickt und auf diese Weise unbemerkt Schadsoftware heruntergeladen. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Cyberkriminellen die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Somit konnten sie aus der Ferne Geld von Geldautomaten abheben oder an gefälschte Konten überweisen.

Die Angreifer konnten offenbar mit ihren Aktivitäten normale Kontobewegungen imitieren und blieben somit offenbar so lange unbemerkt. “Auf diese Art sah alles aus wie eine normale alltägliche Transaktion”, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Außerdem prüften viele Banken nur alle zehn Stunden die Konten der Kunden. In der Zwischenzeit hätten die Angreifer nach Belieben Kontonummern ändern und Geld überweisen können.

FBI und Interpol ermitteln

Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter koordiniert demnach von Interpol.

Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

6 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

7 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago