Abo
  • Services:
Anzeige
Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

Geld aus dem Automaten ziehen - und der Kontostand verändert sich nicht. Was sich wohl viele schon einmal insgeheim gewünscht haben, gelingt einer russischen Gruppe von Cyberkriminellen offenbar, wie die Sicherheitsfirma Kaspersky schreibt.

Anzeige

Neu ist, dass die Banden nicht mehr nur versuchen, über Trojaner und Spear-Phishing die Konten einzelner Kunden anzugreifen, sondern gezielt die Infrastruktur von Banken manipulieren. Die Metel-Gruppe nutzt dafür Schwachstellen im Browser, um Tools wie das Niteris-Exploit-Kit auf die Rechner von Bankangestellten aufzuspielen. Außerdem wird mit Spear-Phishing Malware auf die Rechner von Bankangestellten aufgespielt.

Von dort versuchen die kriminellen Gruppen dann, Zugriff auf weitere Systeme in der Bank zu erlangen, um die späteren Angriffe zu ermöglichen. Denn letztlich gelingt es ihnen, Geld von den Automaten abzuheben, ohne dass nachher der Kontostand sinkt. Dabei nutzen die Banden manipulierte Karten einer kompromittierten Bank, die sie dann an Automaten einer anderen Bank einsetzen. Die Malware sorgt dafür, dass das tägliche Abhebungslimit der Karten umgangen wird. Auf diese Art und Weise sollen die Banden in mehreren russischen Städten nachts mehrere Geldautomaten verschiedener Banken geleert haben.

Angriffe bislang nur in Russland

"Heutzutage werden die aktiven Phasen einer Cyberattacke immer kürzer. Sobald die Angreifer im Einsatz einer bestimmten Methode genügend geübt sind, benötigen sie nur wenige Tage, um sich das zu nehmen, was sie wollen und dann zu verschwinden", kommentiert Sergey Golovanov, Principal Security Researcher beim Global Research & Analysis Team von Kaspersky Lab. Die Angriffe der Metel-Gruppe wurden bislang nur in Russland festgestellt.

Eine weitere Bande mit dem Namen Gcman nutzt verschiedene elektronische Zahlungsdienste, um sich illegal Überweisungen zukommen zu lassen. Dazu verwenden die Kriminellen nach Angaben von Kaspersky in manchen Fällen noch nicht einmal Malware, sondern kommen mit ganz normalen Pentesting-Tools wie Putty, VNC und Meterpreter aus. In einem Fall soll die Gruppe ein Banknetzwerk über mehr als eineinhalb Jahre infiltriert haben, bevor sie die ersten Überweisungen tätigte. Die Überweisungen hatten jeweils einen Betrag von 200 Euro - die Grenze für anonyme Überweisungen in Russland. Die Zahlungsaufträge gingen nicht über einzelne Konten, sondern wurden direkt an den "Upstream Payment Gateway" geschickt und dort ausgeführt.

Am längsten im Geschäft ist die sogenannte Carbanak-Gruppe. Sie greift mittlerweile nicht mehr nur Banken an, sondern nimmt auch die Buchhaltungsabteilungen von Unternehmen ins Visier. Bei einem Finanzinstitut soll die Gruppe auf diese Weise Informationen über die Eigentümerverhältnisse eines großen Unternehmens geändert haben. Der Name eines Money Mules wurde dabei als Miteigentümer eingetragen.

Außerdem soll die Gruppe eine Technik entwickelt haben, um Geldautomaten dazu zu bewegen, zu einer vorbestimmten Zeit Geld auszuwerfen, ohne dass eine Transaktion getätigt wurde.

Kaspersky empfiehlt, wenig überraschend, den Einsatz von Virenscannern, um die Infrastruktur abzusichern. Doch eigentlich gibt es gerade im Finanzbereich zahlreiche Standards, die recht gute Sicherheitsmechanismen vorsehen (zum Beispiel das EMV-Verfahren), aber von den Geldhäusern mangelhaft implementiert werden, um Kosten zu sparen. Durch die weltweit vernetzten Zahlungssysteme können aber auch Sicherheitslücken oder mangelnde Identitätschecks ausländischer Banken zum Problem für deutsche Kunden werden.


eye home zur Startseite
plutoniumsulfat 17. Feb 2016

Nein? Es wird durch das Eigenkapital nur die Geldmenge begrenzt, die man geschöpft...

pu_king81 11. Feb 2016

Dann weisst Du mehr als alle anderen ... wann wurde denn die Bitcoin-Blockchain mit einem...

User_x 10. Feb 2016

ich würd die deutschen banken jetzt aber nicht zu hoch loben, der Fall könnte dadurch...

Neuro-Chef 10. Feb 2016

Och, ein simples "telnet" hier oder da fördert manchmal unerwartetes zu Tage.. das mag...

Dadie 10. Feb 2016

Dann geht die Bank halt "pleite" und wird vom Staat aufgekauft #TooBigToFail. Eine...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Berlin
  2. T-Systems International GmbH, Berlin
  3. operational services GmbH & Co. KG, Berlin
  4. über KÖNIGSTEINER AGENTUR GmbH, Karlsruhe


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 54,85€
  3. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: 30 Stunden auf Abruf ?!?

    grslbr | 03:48

  2. Re: Desktop-Android - Clickbait at it's best!

    ve2000 | 03:08

  3. Re: Und der Rest ist Zuckerwatte

    Ach | 02:00

  4. Re: Diebstahl leicht gemacht

    sg-1 | 01:36

  5. Re: Die Uhr meines Urgroßvaters hat sündhaft...

    Thegod | 01:26


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel