• IT-Karriere:
  • Services:

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

Artikel veröffentlicht am ,
Kriminelle greifen vermehrt die Infrastruktur von Banken an.
Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky)

Geld aus dem Automaten ziehen - und der Kontostand verändert sich nicht. Was sich wohl viele schon einmal insgeheim gewünscht haben, gelingt einer russischen Gruppe von Cyberkriminellen offenbar, wie die Sicherheitsfirma Kaspersky schreibt.

Stellenmarkt
  1. über duerenhoff GmbH, Freiburg im Breisgau
  2. ALDI International Services GmbH & Co. oHG, Düsseldorf, Mülheim an der Ruhr, Dortmund, Duisburg

Neu ist, dass die Banden nicht mehr nur versuchen, über Trojaner und Spear-Phishing die Konten einzelner Kunden anzugreifen, sondern gezielt die Infrastruktur von Banken manipulieren. Die Metel-Gruppe nutzt dafür Schwachstellen im Browser, um Tools wie das Niteris-Exploit-Kit auf die Rechner von Bankangestellten aufzuspielen. Außerdem wird mit Spear-Phishing Malware auf die Rechner von Bankangestellten aufgespielt.

Von dort versuchen die kriminellen Gruppen dann, Zugriff auf weitere Systeme in der Bank zu erlangen, um die späteren Angriffe zu ermöglichen. Denn letztlich gelingt es ihnen, Geld von den Automaten abzuheben, ohne dass nachher der Kontostand sinkt. Dabei nutzen die Banden manipulierte Karten einer kompromittierten Bank, die sie dann an Automaten einer anderen Bank einsetzen. Die Malware sorgt dafür, dass das tägliche Abhebungslimit der Karten umgangen wird. Auf diese Art und Weise sollen die Banden in mehreren russischen Städten nachts mehrere Geldautomaten verschiedener Banken geleert haben.

Angriffe bislang nur in Russland

"Heutzutage werden die aktiven Phasen einer Cyberattacke immer kürzer. Sobald die Angreifer im Einsatz einer bestimmten Methode genügend geübt sind, benötigen sie nur wenige Tage, um sich das zu nehmen, was sie wollen und dann zu verschwinden", kommentiert Sergey Golovanov, Principal Security Researcher beim Global Research & Analysis Team von Kaspersky Lab. Die Angriffe der Metel-Gruppe wurden bislang nur in Russland festgestellt.

Eine weitere Bande mit dem Namen Gcman nutzt verschiedene elektronische Zahlungsdienste, um sich illegal Überweisungen zukommen zu lassen. Dazu verwenden die Kriminellen nach Angaben von Kaspersky in manchen Fällen noch nicht einmal Malware, sondern kommen mit ganz normalen Pentesting-Tools wie Putty, VNC und Meterpreter aus. In einem Fall soll die Gruppe ein Banknetzwerk über mehr als eineinhalb Jahre infiltriert haben, bevor sie die ersten Überweisungen tätigte. Die Überweisungen hatten jeweils einen Betrag von 200 Euro - die Grenze für anonyme Überweisungen in Russland. Die Zahlungsaufträge gingen nicht über einzelne Konten, sondern wurden direkt an den "Upstream Payment Gateway" geschickt und dort ausgeführt.

Am längsten im Geschäft ist die sogenannte Carbanak-Gruppe. Sie greift mittlerweile nicht mehr nur Banken an, sondern nimmt auch die Buchhaltungsabteilungen von Unternehmen ins Visier. Bei einem Finanzinstitut soll die Gruppe auf diese Weise Informationen über die Eigentümerverhältnisse eines großen Unternehmens geändert haben. Der Name eines Money Mules wurde dabei als Miteigentümer eingetragen.

Außerdem soll die Gruppe eine Technik entwickelt haben, um Geldautomaten dazu zu bewegen, zu einer vorbestimmten Zeit Geld auszuwerfen, ohne dass eine Transaktion getätigt wurde.

Kaspersky empfiehlt, wenig überraschend, den Einsatz von Virenscannern, um die Infrastruktur abzusichern. Doch eigentlich gibt es gerade im Finanzbereich zahlreiche Standards, die recht gute Sicherheitsmechanismen vorsehen (zum Beispiel das EMV-Verfahren), aber von den Geldhäusern mangelhaft implementiert werden, um Kosten zu sparen. Durch die weltweit vernetzten Zahlungssysteme können aber auch Sicherheitslücken oder mangelnde Identitätschecks ausländischer Banken zum Problem für deutsche Kunden werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LB für 1.699€)
  2. 117,19€
  3. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  4. 444,99€

plutoniumsulfat 17. Feb 2016

Nein? Es wird durch das Eigenkapital nur die Geldmenge begrenzt, die man geschöpft...

pu_king81 11. Feb 2016

Dann weisst Du mehr als alle anderen ... wann wurde denn die Bitcoin-Blockchain mit einem...

User_x 10. Feb 2016

ich würd die deutschen banken jetzt aber nicht zu hoch loben, der Fall könnte dadurch...

Neuro-Chef 10. Feb 2016

Och, ein simples "telnet" hier oder da fördert manchmal unerwartetes zu Tage.. das mag...

Dadie 10. Feb 2016

Dann geht die Bank halt "pleite" und wird vom Staat aufgekauft #TooBigToFail. Eine...


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /