• IT-Karriere:
  • Services:

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

Artikel veröffentlicht am ,
Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Geld aus dem Automaten ziehen - und der Kontostand verändert sich nicht. Was sich wohl viele schon einmal insgeheim gewünscht haben, gelingt einer russischen Gruppe von Cyberkriminellen offenbar, wie die Sicherheitsfirma Kaspersky schreibt.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Stadt Paderborn, Paderborn

Neu ist, dass die Banden nicht mehr nur versuchen, über Trojaner und Spear-Phishing die Konten einzelner Kunden anzugreifen, sondern gezielt die Infrastruktur von Banken manipulieren. Die Metel-Gruppe nutzt dafür Schwachstellen im Browser, um Tools wie das Niteris-Exploit-Kit auf die Rechner von Bankangestellten aufzuspielen. Außerdem wird mit Spear-Phishing Malware auf die Rechner von Bankangestellten aufgespielt.

Von dort versuchen die kriminellen Gruppen dann, Zugriff auf weitere Systeme in der Bank zu erlangen, um die späteren Angriffe zu ermöglichen. Denn letztlich gelingt es ihnen, Geld von den Automaten abzuheben, ohne dass nachher der Kontostand sinkt. Dabei nutzen die Banden manipulierte Karten einer kompromittierten Bank, die sie dann an Automaten einer anderen Bank einsetzen. Die Malware sorgt dafür, dass das tägliche Abhebungslimit der Karten umgangen wird. Auf diese Art und Weise sollen die Banden in mehreren russischen Städten nachts mehrere Geldautomaten verschiedener Banken geleert haben.

Angriffe bislang nur in Russland

"Heutzutage werden die aktiven Phasen einer Cyberattacke immer kürzer. Sobald die Angreifer im Einsatz einer bestimmten Methode genügend geübt sind, benötigen sie nur wenige Tage, um sich das zu nehmen, was sie wollen und dann zu verschwinden", kommentiert Sergey Golovanov, Principal Security Researcher beim Global Research & Analysis Team von Kaspersky Lab. Die Angriffe der Metel-Gruppe wurden bislang nur in Russland festgestellt.

Eine weitere Bande mit dem Namen Gcman nutzt verschiedene elektronische Zahlungsdienste, um sich illegal Überweisungen zukommen zu lassen. Dazu verwenden die Kriminellen nach Angaben von Kaspersky in manchen Fällen noch nicht einmal Malware, sondern kommen mit ganz normalen Pentesting-Tools wie Putty, VNC und Meterpreter aus. In einem Fall soll die Gruppe ein Banknetzwerk über mehr als eineinhalb Jahre infiltriert haben, bevor sie die ersten Überweisungen tätigte. Die Überweisungen hatten jeweils einen Betrag von 200 Euro - die Grenze für anonyme Überweisungen in Russland. Die Zahlungsaufträge gingen nicht über einzelne Konten, sondern wurden direkt an den "Upstream Payment Gateway" geschickt und dort ausgeführt.

Am längsten im Geschäft ist die sogenannte Carbanak-Gruppe. Sie greift mittlerweile nicht mehr nur Banken an, sondern nimmt auch die Buchhaltungsabteilungen von Unternehmen ins Visier. Bei einem Finanzinstitut soll die Gruppe auf diese Weise Informationen über die Eigentümerverhältnisse eines großen Unternehmens geändert haben. Der Name eines Money Mules wurde dabei als Miteigentümer eingetragen.

Außerdem soll die Gruppe eine Technik entwickelt haben, um Geldautomaten dazu zu bewegen, zu einer vorbestimmten Zeit Geld auszuwerfen, ohne dass eine Transaktion getätigt wurde.

Kaspersky empfiehlt, wenig überraschend, den Einsatz von Virenscannern, um die Infrastruktur abzusichern. Doch eigentlich gibt es gerade im Finanzbereich zahlreiche Standards, die recht gute Sicherheitsmechanismen vorsehen (zum Beispiel das EMV-Verfahren), aber von den Geldhäusern mangelhaft implementiert werden, um Kosten zu sparen. Durch die weltweit vernetzten Zahlungssysteme können aber auch Sicherheitslücken oder mangelnde Identitätschecks ausländischer Banken zum Problem für deutsche Kunden werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,49€
  2. (-5%) 9,49€
  3. 7,99€

plutoniumsulfat 17. Feb 2016

Nein? Es wird durch das Eigenkapital nur die Geldmenge begrenzt, die man geschöpft...

pu_king81 11. Feb 2016

Dann weisst Du mehr als alle anderen ... wann wurde denn die Bitcoin-Blockchain mit einem...

User_x 10. Feb 2016

ich würd die deutschen banken jetzt aber nicht zu hoch loben, der Fall könnte dadurch...

Neuro-Chef 10. Feb 2016

Och, ein simples "telnet" hier oder da fördert manchmal unerwartetes zu Tage.. das mag...

Dadie 10. Feb 2016

Dann geht die Bank halt "pleite" und wird vom Staat aufgekauft #TooBigToFail. Eine...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
    Ultima 6 - The False Prophet
    Als Britannia Farbe bekannte

    Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
    Ein Erfahrungsbericht von Andreas Altenheimer

    1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
    2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
    3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

      •  /