Der Cyberwar gegen Banken ist in vollem Gange

Es ist der Albtraum jedes Bankkunden: Man prüft online seinen Kontostand und – nichts mehr da. Ersparnisse, Lohn, Urlaubsgeld – auf einen Schlag weg. Dass dies kein hypothetisches Szenario ist, zeigt der jüngste Angriff auf die britische Bank Tesco. Hackern ist es gelungen, auf 40’000 Konten zuzugreifen und Geld von 9’000 Konten abzubuchen.

Anfang November hatten besorgte Kunden des zur britischen Supermarktkette Tesco gehörenden Geldinstituts über ungewöhnliche Kontobewegungen und unautorisierte Transaktionen berichtet. Daraufhin sperrte die Bank die Online-Konten ihrer rund 136’000 Kunden – als «Vorsichtsmassnahme», hiess es. Wie die Bank jetzt mitteilte, ist durch den Betrug ein Schaden von 2,5 Millionen Pfund (rund drei Millionen Franken) entstanden.

Es ist nicht der einzige Vorfall dieser Art.

Im April hatten Cyberkriminelle den Code von zwei Schadsoftwares kombiniert und innerhalb weniger Tage mehrere Millionen Dollar von über 24 amerikanischen und kanadischen Banken erbeutet. Der Trojaner namens «GozNym» injiziert bestimmte Skripte in den Browser, um Anmeldedaten abzugreifen, wenn Opfer ihr Online-Banking öffnen, um dann eine ausführende Datei einzuschleusen, mit der das Konto leer geräumt wird. Eine äusserst perfide Methode, um an das Geld der Kunden zu gelangen.

Die Schadsoftware richtete einen Millionenschaden an. Aufgespürt wurde der Trojaner von Sicherheitsexperten der IBM X-Force, die in Haifa sitzt und auf einer Konfigurationsdatei 230 Web-Adressen von polnischen Banken und E-Mail-Providern identifizierte. Die mutmasslichen Angreifer operierten von Osteuropa aus, wobei die Web-Adressen auch Tarnung sein könnten, um falsche Fährten zu legen. Ein bekanntes Muster der Cyberkriminalität.

Nicht mal Nationalbanken sind gefeit

Im Februar gelang es unbekannten Hackern, in das Zahlungsverkehrssystem Swift einzudringen und 81 Millionen Dollar vom Konto der Notenbank von Bangladesch zu erbeuten. Es war einer der spektakulärsten Banküberfälle der Geschichte.

Die Angreifer wiesen die US-Notenbank Fed in New York an, die Währungsreserven der Notenbank von Bangladesch auf verschiedene Konten in Asien, unter anderem auf den Philippinen und Sri Lanka, zu transferieren. In mehreren Tranchen landeten so zweistellige Millionenbeträge bei Pan Asia Banking und Commercial Banking Corporation auf den Philippinen.

Als die Mitarbeiter der Notenbank morgens in den Drucker schauten, wo 24/7 jede Transaktion ausgedruckt wird, fanden sie ein leeres Fach vor. Als die Bankangestellten versuchten, die Buchungen manuell zu drucken, streikte das Gerät. Die Software des Terminals, der zum Swift-Netzwerk verbindet, meldete, dass ein kritischer Systemordner fehlte.

Quelle: tageswoche.ch

Be the first to comment

Leave a Reply

Your email address will not be published.


*