Hacker ergaunern in einem Coup bis zu einer Milliarde USD von internationalen Banken – Hackers heist up to $1 billion from banks worldwide

Hackerzur englischen Version Gemäß einem CNN-Interview mit Chris Dogget, dem Chef von Kaspersky Labs North America, hat eine Hacker Gang bis zu einer Milliarde US-Dollar von Banken aus aller Welt zusammen gestohlen.

Laut Dogget wurde die Sicherheitsfirma russischen Ursprungs von einer Bank in Kiev eingeschaltet, als diese eine ganz ungewöhnliche externe Internetverbindung zu einem Server in China bemerkte, die definitiv nicht hätte da sein dürfen. Kaspersky entsandte daraufhin ein forensisches Team, um die Angelegenheit zu untersuchen.

Auf die Frage, ob auch amerikanische Banken involviert seien, betonte Dogget, dass Banken weltweit betroffen seien. Es gäbe Hinweise darauf, dass auch US-amerikanische Banken betroffen seien, man könne aber aus Rücksicht auf laufende Ermittlungen keine näheren Angaben machen.

Die folgende von Kaspersky erstelle Graphik gibt Auskunft darüber, wie groß die Zahl der Angriffe in welchen Ländern war: Jedenfalls sind über 100 Institute betroffen:

usa

Folgende  Vorgehensweise konnte dabei von den Kriminologen ermittelt werden: Die Hacker erschlichen sich bei den Bankangestellten mit einer Schadsoftware namens Carbanak Zugriff auf einzelne Computer. Dort beobachteten die Hacker still und heimlich die Abläufe der Bank, bis sie sämtliche Prozesse genau erforscht hatten.

usa2
Dabei wurden Tastatur Anschläge aufgezeichnet sowie regelmäßig Bildschirme abfotografiert (Screenshots) und die so gewonnenen Einblicke in die Abläufe genau analysiert.

Als die Hacker nun zur Tat schritten, hängten sie zum Beispiel bei einem Kunden-Konto, auf dem sich 1000 € befanden, eine Null an, womit sich plötzlich 10 000 € darauf befanden.

Die Differenz von 9000 € buchten die gewieften Räuber sodann auf gefälschte Kunden-Konten, oder programmierten einen Bankomaten, große Geldsummen zu einem bestimmten Zeitpunkt auszuwerfen.

usa4

Bemerkenswert an dieser Vorgehensweise ist jedenfalls, dass dadurch nicht die Kunden geschädigt werden, sondern die Banken.

Auch diese nur bis zu einem erstaunlich bescheidenem Ausmaß. Die Täter legten nämlich penibel Augenmerk darauf, nicht mehr als 10 Millionen pro Bank zu entwenden.
Kasperskys Forschungsleiter im Bereich Sicherheit,  Vicente Diaz, sagte in einem Telefon-Interview mit „Associated Press”, dass das mit ein Grund war, warum der Schwindel so lange nicht aufflog.

Diese Tatsache lässt vermuten, dass es sich bei den Diebstählen um rein finanzielle Absichten handelt und nicht um irgend eine Art der Spionage.

Kasperskys Chef Dogget meint jedenfalls, dass die Aktion freilich die Integrität der gängigen Schutzmechanismen von Geldinstituten in Frage stellt, was selbstredend ein ernst zu nehmendes Thema darstellt.

Werbung

Warum schalten die Netzfrauen Werbung?

Die Einbrecher brächten nämlich bei ihren Streifzügen eine Menge krimineller Energie auf, seien bei der Wahl ihrer Mittel nicht zimperlich und nützten, was sie in die Finger bekämen.

So wurde ein Geldinstitut tatsächlich um den Gegenwert von sage und schreibe 7.3 Millionen USD an einem ganz normalen Bankomaten erleichtert, während ein anderes Institut um den Gegenwert von ca. 10 Millionen USD geschädigt wurde, indem man eine Schwachstelle im Internetbanking ausnützte.

Ein Sicherheitsreport über die gesamte Angelegenheit wurde bereits an Präsident Obama übergeben, und der selbe Bericht wird in Cancun, Mexico, am Montag bei einer internationalen Sicherheitskonferenz öffentlich vorgestellt.

Nun, Cyber-Attacken gibt es, seit es das Internet gibt. In letzter Zeit mehren sich aber die Vorfälle, die mediale Signifikanz erreichen. In letzter Zeit wurden die Großkonzerne Target, Home Depot, Sony Pictures Entertainment und der Versicherungsgigant Anthem gehackt.

Resultat jedes Einzelnen waren Verschärfungen in der Überwachung des Internets und von Einzelpersonen. [Sh.Sony Pictures Entertainment hack]

Auf Grund der letzten Aktivitäten werden wir auf weitere Einschränkungen der persönlichen Freiheit gefasst sein müssen, auch in Europa, denn es sind ja auch europäische Banken betroffen.

Geht es nur mir so, oder stellen Sie, liebe Leserin und lieber Leser, sich an dieser Stelle auch die Frage, ob die Großkonzerne nicht für ihre Daten selbst verantwortlich sind, und warum gemeine BürgerInnen nun dafür haften müssen?
Möglicherweise wären die ganzen Firmen nämlich nicht so leicht zu hacken, wenn nicht die NSA, zum Beispiel beim Firewall Magnaten CISCO, bereits ab Werk die Hintertür einbauen würde.

Wir erinnern uns: Ed Snowden gab darüber Auskunft. Siehe den Beitrag der Netzfrauen XKeyscore: Ein NSA-Tool verschafft Zugang “zu fast allem, was ein Nutzer im Internet tut” – Jeder und Jede ist betroffen! oder Snowden: The NSA planted backdoors in Cisco products

Bitte schauen Sie sich auch diesen Beitrag an: Überwachung – einfach erklärt!

Ganz offensichtlich müssen nun aber die BürgerInnen die Rechnung für diese Sicherheitslücken durch weitere Einschränkungen der persönlichen Freiheit, z. B. noch  mehr Überwachungswahnsinn, tragen.

Präsident Obama hat in den USA jedenfalls bereits angekündigt, dass Firmen künftig näher mit dem Staat zusammenarbeiten müssen – das wird vor allem vermutlich Google, Facebook, Cisco und alle anderen informationsrelevanten Großbetriebe betreffen. Lesen Sie dazu den Beitrag der Netzfrauen: Aus dem „Weißen Haus”: Die Entfesselung der Kraft von ‘Big Data’ – Orson Welles „1984“

Obama äußerte in einer Ansprache zu diesem Thema, dass der Schaden an der globalen Volkswirtschaft bereits 2020 bis zu 3 Billionen US-Dollar ausmachen könnte.

Nicht nur Konsumgüter oder Datenbanken wären verwundbar, sondern, durch eine Studie der amerikanischen Bundesregierung sei ermittelt worden, dass 41 % der Hack-Angriffe den Energiesektor im Visier haben, und weiter, dass die insgesamt 5800 Kraftwerke und knapp 700 000 Kilometer Stromnetze angreifbar seien.

Finanzsysteme, Gesundheitssysteme und Energiesysteme seien heute alle an das Internet angeschlossen.

Renée James, Präsidentin der Intel Corporation, sagt dazu, dass sie noch bis vor Kurzem ganz allein da stand mit ihrer Meinung, dass mehr Internet-Sicherheit erforderlich sei. Mittlerweile habe sich diese Ansicht bei sämtlichen Entscheidungsträgern als allgemeingültig durchgesetzt und diese Ansichten sind nun Mainstream in der IT Branche.

„Es wird immer und überall darüber gesprochen. Ich finde das nicht alarmistisch, sondern wir werden vermutlich die nächste Dekade über diese Probleme reden“, so James.

Wenn man die aktuell stattfindende Debatte darüber im Kongress betrachtet, dürfte dies einer der wenigen Punkte sein, wo sich die beiden amerikanischen Großparteien ausnahmsweise einig sind.

Auch in Europa dürfte sich diese Geisteshaltung langsam durchsetzen, wie wir an den, nach Charlie Hebdo bereits angekündigten, weiteren Einschränkungen der persönlichen Freiheit bereits sehen konnten.

Wenn wir Frau James von Intel also glauben dürfen, werden uns zehn harte Jahre des Kampfes um unsere Bürgerrechte und Privatsphäre bevorstehen!

„Es ist spaßig, ein Underdog zu sein, wenn es um das Thema „Suche” geht. Wir haben mehr in dem Bereich gemacht, um ein großartiges Team zu bilden, als bei jeder anderen Entwicklung.“

Bill Gates

Hackers heist up to $1 billion from banks worldwide

NEW YORK – February 15, 2015, A hacking ring has stolen up to $1 billion from banks around the world in what would be one of the biggest banking breaches known, a cybersecurity firm says in a report scheduled to be delivered Monday.

The hackers have been active since at least the end of 2013 and infiltrated more than 100 banks in 30 countries, according to Russian security company Kaspersky Lab.

After gaining access to banks‘ computers through phishing schemes and other methods, they lurk for months to learn the banks‘ systems, taking screen shots and even video of employees using their computers, the company says.

Once the hackers become familiar with the banks‘ operations, they use that knowledge to steal money without raising suspicions, programming ATMs to dispense money at specific times or setting up fake accounts and transferring money into them, according to Kaspersky. The report is set to be presented Monday at a security conference in Cancun, Mexico. It was first reported by The New York Times.

Read more cbsnews

Dieser Bericht ist in Deutschland nicht zu sehen, daher klicken Sie hier:  cbsnews

Netzfrauen

deutsche Flagge

Mehr Informationen:

Der Herr der Ringe oder Überwachung à la carte

2 Kommentare » Schreibe einen Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.