Abo
  • Services:
Anzeige
Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

Geld aus dem Automaten ziehen - und der Kontostand verändert sich nicht. Was sich wohl viele schon einmal insgeheim gewünscht haben, gelingt einer russischen Gruppe von Cyberkriminellen offenbar, wie die Sicherheitsfirma Kaspersky schreibt.

Anzeige

Neu ist, dass die Banden nicht mehr nur versuchen, über Trojaner und Spear-Phishing die Konten einzelner Kunden anzugreifen, sondern gezielt die Infrastruktur von Banken manipulieren. Die Metel-Gruppe nutzt dafür Schwachstellen im Browser, um Tools wie das Niteris-Exploit-Kit auf die Rechner von Bankangestellten aufzuspielen. Außerdem wird mit Spear-Phishing Malware auf die Rechner von Bankangestellten aufgespielt.

Von dort versuchen die kriminellen Gruppen dann, Zugriff auf weitere Systeme in der Bank zu erlangen, um die späteren Angriffe zu ermöglichen. Denn letztlich gelingt es ihnen, Geld von den Automaten abzuheben, ohne dass nachher der Kontostand sinkt. Dabei nutzen die Banden manipulierte Karten einer kompromittierten Bank, die sie dann an Automaten einer anderen Bank einsetzen. Die Malware sorgt dafür, dass das tägliche Abhebungslimit der Karten umgangen wird. Auf diese Art und Weise sollen die Banden in mehreren russischen Städten nachts mehrere Geldautomaten verschiedener Banken geleert haben.

Angriffe bislang nur in Russland

"Heutzutage werden die aktiven Phasen einer Cyberattacke immer kürzer. Sobald die Angreifer im Einsatz einer bestimmten Methode genügend geübt sind, benötigen sie nur wenige Tage, um sich das zu nehmen, was sie wollen und dann zu verschwinden", kommentiert Sergey Golovanov, Principal Security Researcher beim Global Research & Analysis Team von Kaspersky Lab. Die Angriffe der Metel-Gruppe wurden bislang nur in Russland festgestellt.

Eine weitere Bande mit dem Namen Gcman nutzt verschiedene elektronische Zahlungsdienste, um sich illegal Überweisungen zukommen zu lassen. Dazu verwenden die Kriminellen nach Angaben von Kaspersky in manchen Fällen noch nicht einmal Malware, sondern kommen mit ganz normalen Pentesting-Tools wie Putty, VNC und Meterpreter aus. In einem Fall soll die Gruppe ein Banknetzwerk über mehr als eineinhalb Jahre infiltriert haben, bevor sie die ersten Überweisungen tätigte. Die Überweisungen hatten jeweils einen Betrag von 200 Euro - die Grenze für anonyme Überweisungen in Russland. Die Zahlungsaufträge gingen nicht über einzelne Konten, sondern wurden direkt an den "Upstream Payment Gateway" geschickt und dort ausgeführt.

Am längsten im Geschäft ist die sogenannte Carbanak-Gruppe. Sie greift mittlerweile nicht mehr nur Banken an, sondern nimmt auch die Buchhaltungsabteilungen von Unternehmen ins Visier. Bei einem Finanzinstitut soll die Gruppe auf diese Weise Informationen über die Eigentümerverhältnisse eines großen Unternehmens geändert haben. Der Name eines Money Mules wurde dabei als Miteigentümer eingetragen.

Außerdem soll die Gruppe eine Technik entwickelt haben, um Geldautomaten dazu zu bewegen, zu einer vorbestimmten Zeit Geld auszuwerfen, ohne dass eine Transaktion getätigt wurde.

Kaspersky empfiehlt, wenig überraschend, den Einsatz von Virenscannern, um die Infrastruktur abzusichern. Doch eigentlich gibt es gerade im Finanzbereich zahlreiche Standards, die recht gute Sicherheitsmechanismen vorsehen (zum Beispiel das EMV-Verfahren), aber von den Geldhäusern mangelhaft implementiert werden, um Kosten zu sparen. Durch die weltweit vernetzten Zahlungssysteme können aber auch Sicherheitslücken oder mangelnde Identitätschecks ausländischer Banken zum Problem für deutsche Kunden werden.


eye home zur Startseite
plutoniumsulfat 17. Feb 2016

Nein? Es wird durch das Eigenkapital nur die Geldmenge begrenzt, die man geschöpft...

pu_king81 11. Feb 2016

Dann weisst Du mehr als alle anderen ... wann wurde denn die Bitcoin-Blockchain mit einem...

User_x 10. Feb 2016

ich würd die deutschen banken jetzt aber nicht zu hoch loben, der Fall könnte dadurch...

Neuro-Chef 10. Feb 2016

Och, ein simples "telnet" hier oder da fördert manchmal unerwartetes zu Tage.. das mag...

Dadie 10. Feb 2016

Dann geht die Bank halt "pleite" und wird vom Staat aufgekauft #TooBigToFail. Eine...



Anzeige

Stellenmarkt
  1. BAGHUS GmbH, München
  2. Bite AG, Filderstadt
  3. über JobLeads GmbH, Köln
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 6,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: 50 Euro, hoffentlich nur UVP

    kaliberx | 02:51

  2. Re: Theoretischer vs. praktischer Wert

    ve2000 | 02:51

  3. Re: An alle die den Grund für das Verbot nicht...

    .LeChuck. | 02:33

  4. Re: An alle die den Grund für das Verbot nicht...

    Abseus | 02:33

  5. Leicht OT: Tablet mit 8" (notfalls 7"), 2GB RAM...

    ve2000 | 02:29


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel