Bankraub per Internet 17.02.2015, 14:41 Uhr

Auch in Deutschland aktiv: Carbanak-Hacker erbeuten viele Millionen US-Dollar

Es wäre der größte Bankraub aller Zeiten: Bis zu einer Milliarde US-Dollar könnte eine internationale Bande von Cyberkriminellen bereits erbeutet haben, die seit mindestens zwei Jahren die internen Netzwerke von Finanzinstituten in der ganzen Welt hackt. Online manipulieren die Betrüger Geldautomaten und transferieren Millionensummen auf eigene Konten. Und sie sind noch immer am Werk. 300 Millionen US-Dollar wurden bislang nachweislich gestohlen. Auch deutsche Banken sollen betroffen sein.

39.000 Euro erbeutet: Über den abgebildeten Überfall auf eine Bank, kann die internationale Cyberbande, die inzwischen bis zu einer Milliarde US-Dollar erbeutet haben könnte, nur lachen. Statt Waffen benutzen die Online-Kriminellen eine Schadsoftware namens Carbanak, um ans Geld zu kommen. 

39.000 Euro erbeutet: Über den abgebildeten Überfall auf eine Bank, kann die internationale Cyberbande, die inzwischen bis zu einer Milliarde US-Dollar erbeutet haben könnte, nur lachen. Statt Waffen benutzen die Online-Kriminellen eine Schadsoftware namens Carbanak, um ans Geld zu kommen. 

Foto: Polizei

Kiew im Jahr 2013: Ein Geldautomat tut seinen Job. Er spuckt Scheine aus. In diesen hat jedoch niemand vorher eine Bankkarte eingeschoben! Überwachungsvideos zeigen, wie zufällige Passanten die Geldscheine aufklauben, die der Automat scheinbar ganz von alleine austeilt. Die betroffene Bank beauftragt das russische Cybersecurity-Unternehmen Kaspersky Lab herauszufinden, was mit dem Automaten los ist. Die Sicherheitsexperten stellen fest, dass der Automat von Hackern ferngesteuert wurde – und beginnen mit der Aufdeckung eines Cyber-Bankraubs von beispiellosem Ausmaß.

100 Banken in 30 Nationen online überfallen

Vergangenen Sonntag berichtete die New York Times erstmals und vorab über den Fall, den Kaspersky gestern in einer Pressemitteilung veröffentlichte. Demnach sollen bereits mehr als 100 Banken und andere Finanzinstitute in 30 Nationen Opfer von Banküberfällen geworden sein, die eine internationale Bande aus Kriminellen per Internet verübt.

Mehr als 100 Geldinstitute wurden in rund 30 Ländern von den Online-Bankräubern überfallen.

Mehr als 100 Geldinstitute wurden in rund 30 Ländern von den Online-Bankräubern überfallen.

Quelle: Kaspersky Lab

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH
Regierungspräsidium Freiburg-Firmenlogo
BIM-Manager (w/m/d) Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes
Frankfurt Zum Job 
Fachhochschule Dortmund-Firmenlogo
Zukunftsmacher*in Fachhochschule Dortmund
Dortmund Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
TU Bergakademie Freiberg-Firmenlogo
W2-Professur "Deep Learning" TU Bergakademie Freiberg
Freiberg Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf

Die Cyberbankräuber aus Russland, der Ukraine, Europa und China brechen in die Netzwerke von Finanzinstituten in der ganzen Welt ein und spionieren dort die Aktivitäten von Bankangestellten aus, um sie imitieren zu können. Was die Hacker in bis zu vier Monaten Überwachungszeit lernen, wenden sie per Online-Zugriff dann direkt auf den Computern im Unternehmensnetzwerk der angegriffenen Bank an, um Beträge in Millionenhöhe zu stehlen. Die Konten von Privatanlegern sollen jedoch nicht missbraucht worden sein.

Cyber-Banküberfälle nach verschiedenen Methoden

Die Cyberkriminellen nutzen Online-Banking oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Kaspersky zufolge wurde das gestohlene Geld zum Teil auch bei Banken in China oder Amerika hinterlegt. Die Experten schließen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.

In anderen Fällen dringen die Hacker direkt in die Buchhaltungssysteme einer Bank ein und erhöhen Kontensaldi, um im Anschluss die überschüssigen Geldmittel durch eine Überweisung auf ein eigenes Konto zu entwenden. So erhöhe ein Krimineller zum Beispiel ein Saldo von 1.000 US-Dollar auf 10.000 US-Dollar, um im Anschluss 9.000 US-Dollar auf sein eigenes Konto abzuziehen. Der Kontoinhaber vermutet keine Probleme, weil auf seinem Konto nach wie vor 1.000 US-Dollar liegen.

Die Grafik zeigt, wie das Geld mit der Software Carbanak gestohlen wird. 

Die Grafik zeigt, wie das Geld mit der Software Carbanak gestohlen wird.

Quelle: Kaspersky Lab

Geldautomaten zu manipulieren ist eine dritte Methode der Banküberfälle. Ein bestimmter Geldautomat wird per Fernsteuerung darauf programmiert zu einem bestimmten Zeitpunkt Bargeld auszugeben, das ein Komplize vor Ort in Empfang nimmt. In Kiew 2013 muss demnach etwas schief gegangen sein, weil kein Gauner rechtzeitig am Automaten war.

Carbanak installiert Überwachungs- und Fernsteuerungstools

Um die Computer in den Firmennetzwerken der Banken zu überwachen benutzen die Hacker eine Schadsoftware namens Carbanak. Mittels so genannter Spear-Phishing-Angriffe verschaffen sie sich die E-Mail-Adressen von Bankangestellten und versenden an diese E-Mails mit der Malware im Anhang. Ziel ist, die Computer von Administratoren mit dem Carbanak-Trojaner zu infizieren. Dieser initiiert die Installation von Spionage-Programmen und Fernsteuerungen auf den infizierten Rechnern. So werden Tastenanschläge aufgezeichnet und Screenshots von Computerbildschirmen unbemerkt an die Hacker verschickt.

Kaspersky zufolge verschaffen sich die Online-Einbrecher auch Zugriff auf Computer, die die Videoüberwachung in den Bankhäusern steuern, sodass sie den Bankangestellten per Überwachungskameras bei ihrer Arbeit am Computer quasi unbemerkt über die Schulter gucken können. Kaspersky zufolge wurden auch Banken in Deutschland überfallen. Derzeit müssen Finanzorganisationen ihre Netzwerke auf eine mögliche Infizierung prüfen.

Von der Deutschen Kreditwirtschaft gibt es inzwischen eine offizielle Stellungnahme zu den Carbanak-Angriffen. Darin heißt es: „Die in verschiedenen Medienberichten genannten Angriffe unter dem Namen „Carbanak“ sind den deutschen Banken und Sparkassen bekannt und werden entsprechend ihrem Bedrohungspotenzial angemessen behandelt. Der Deutschen Kreditwirtschaft liegen nach heutigem Stand keine Informationen über Schäden bei deutschen Instituten aufgrund dieses Angriffsmusters vor.”

 

Ein Beitrag von:

  • Susanne Neumann

    Susanne Neumann ist Webjournalistin. „Inhalt mit Anspruch“ ist das Motto der freien Journalistin und Online-Redakteurin. Sie steht für gründliche Recherche, eine verständliche Darstellung auch komplizierter Sachverhalte und Freude am Thema. Sie hat  Politik-, Theater-, und Kommunikationswissenschaften studiert.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.