Verwendung von Cookies & Zustimmung zur Datenschutzvereinbarung gemäß DS-GVO

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Detailierte Informationen zu, Thema Cookies und Datenschutz finden Sie hier.

Detailierte Informationen zum Thema DS-GVO finden Sie hier (Amtsblatt der Europäischen Union:  VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016).

Blog

20 Feb

Der größte Bankraub aller Zeiten und er läuft immer noch

by Claudia Kroh
/ in IT- Welt
Die Carbanak Cybergang erbeutet Milliarden mit dem neuesten Bank-Hack!

Das eine Lücke im System schnell kritisch werden kann ist allen bewusst, aber welche Ausmaße es annehmen kann, lässt einem den Atem stocken. Wenn bei 10.000.000 Dollar in Banken noch keine Sicherung greift, kann es vorkommen das Attacken und Co. zu spät bemerkt werden. So fiel beispielsweise erst Ende 2013 in Kiev auf, das Geld fehlt.

Deutschland ist hier nicht die Ausnahme, denn betroffen sind schätzungsweise 100 Banken in sagenhaften 30 Ländern. Die meisten Angriffe müssen Russland und die USA verbuchen, doch Kaspersky schätzt die Übergriffe in Deutschland auf 9 bis 35 Banken. 

Man könnte vermuten Ocean eleven ist unter uns, denn Kaspersky geht davon aus das die Attacken noch immer laufen.

Wer steckt dahinter?

Vermutet wird bis dato die Gruppe Carbanak die in der Vergangenheit bereits bekannt wurde durch die Manipulation von Geldautomaten mit dem Trojaner Anunak. Damals wurde die Pin Nummer auf der Kreditkarte gespeichert. Wenn ein Bankkunde am nächsten infizierten Geldautomaten, oder Terminal diese Karte nutzte, wurden die gespeicherten Daten verwendet und das Guthaben bis zum Ende des Kreditvolumens auf ein anderes Konto überwiesen. Dies viel im Regelfall erst einen Monat später bei den Betroffenen auf, das die Kreditkartenabrechnung erst einen Monat später abgebucht wird. Doch diese neue Attacke in diesen Ausmaßen setzt dem Ganzen die Krone auf, denn bis jetzt gibt es noch keinen Schutz vor diesem Angriff. Anders als bei „üblichen“ Attacken aus dem Netz, wird hier das Verhalten der Bankangestellten analysiert und entsprechend überwacht. Hier konnten also die Alarmsysteme der Banken keinen Alarm schlagen, da übliche Daten und Pin Nummern nicht ausgelesen wurden. Von der ersten Infektion bis zum Diebstahl vergehen so ca. 4 Monate. Interessant dabei ist, dass bis heute nicht eine einzige Bank zugegeben hat betroffen zu sein. Die Verschleierung lief über das Tor Onion Network, welches man sich vorstellen kann wie ein Netzwerk im Netzwerk.

Aber nicht nur die Banken waren im Visier der Hacker. Vergangenes Jahr hat es Carbanak geschafft unter anderem den US- amerikanischen Einzelhandel für Bürobedarf Staples zu kapern. Damals waren 115 Filialen von Staples mit Malware auf den EC-Terminals betroffen und sämtliche Kreditkartendaten der Staples Konsumenten wurden ausgelesen.

Doch wie haben Sie es geschafft die Ec- Terminals mit Malware zu infizieren?

Es reicht völlig aus wenn eine infizierte Kreditkarte an einem Terminal genutzt wird und diese dann die Malware auf das Terminal überträgt. Der nächste Kunde an solch einem Terminal, infiziert daraufhin seine Kreditkarte und überträgt die Malware damit auch auf zukünftig auf weitere EC- Terminals. Diese Herangehensweise funktioniert also ähnlich einem Schneeballprinzip.

Ocean eleven ist Hollywood, die Rat Spionage in unseren Banken ist Reell.

 

 

 

 

Schreiben Sie einen Kommentar

Stellen Sie sicher das alle mit * marktierten Felder ausgefüllt wurden. HTML Code ist nicht erlaubt.