[Netzwelt] Virtueller Bankraub: 1 Mrd. US-Dollar von 100 Banken entwendet

Innerhalb eines Zeitraums von zwei Jahren konnten bislang Unbekannte von mehreren Banken und Bezahldiensten unbemerkt immer wieder Geld entwenden. Dies berichtet Kaspersky in einem

You do not have permission to view link please Anmelden or Registrieren

(Paywall). Dazu wurden einige Computer von nicht näher namentlich genannten Banken aus den USA, Europa, Japan, sowie wohl vor allem Russland mit Malware infiziert. So konnte man das Verhalten der Angestellten und die üblichen Überweisungsmuster ausspähen, imitieren und als unauffällige Überweisungen getarnt auf zuvor angelegte Konten abzweigen. Dabei ging man offenbar sehr vorsichtig vor, war das Ziel wohl, bei einigen Kunden bis zu 10 Mio. Dollar abzuheben. Ein Kaspersky-Kunde sprach von einer einzelnen Überweisung in Höhe von 7.3 Mio. Dollar.

Betroffene Kunden der über 100 Banken in 30 Ländern wurden bislang anscheinend nicht informiert. Auch die Gesamtschadenssumme ist bisher nicht ganz klar. Möglicherweise (

You do not have permission to view link please Anmelden or Registrieren

) ist von einer bis zu drei Mal höheren Summe auszugehen. Chris Doggett, Manager von Kasperskys Nordamerika-Büro in Boston, bezeichnete es den möglicherweise best verschleiertsten Bankraub, den die Welt bislang gesehen hat: "This is likely the most sophisticated attack the world has seen to date in terms of the tactics and methods that cybercriminals have used to remain covert."

Quellen:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Edit: Deutlich mehr Details bringt die FAZ, die wohl einen Zugang hinter die Paywall hatte:

You do not have permission to view link please Anmelden or Registrieren

Edit 2 um 15:00 Uhr: Ich hab die Überschrift nun doch von "300 Mio." hin zu "1 Mrd. " geändert, weil das gesichert zu sein scheint. - Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 30 Banken entwendet

Und wieso war das möglich?
Richtig, weil wir die VDS nicht haben. Tommi de Maizière, bitte hilf!

 

[MSX]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 100 Banken entwende

Auf jeden Fall sehr sehr schön ausgeführt, was wohl noch deutlich untertrieben ist. Da haben sich Leute mal richtig Gedanken gemacht und perfekt gearbeitet. Also ich sehe das als eine Glanzleistung. Das muss man erstmal schaffen. Dermaßen viele Institute erfolgreich zu infiltrieren und deren Rechner mit Malware zu verseuchen, dann die Angestellten beobachten, deren Kunden, bzw. Überweisungen, etc. Dazu die Dreistigkeit, auch Bargeld an Automaten abzuheben. Sauber gemacht!

Die einen machen ihr Geld mit "Hochrisikokonten" und verdienen damit quasi unbeschadet Milliarden. Die anderen müssen das halt so machen.

 

[electric.larry]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 100 Banken entwende

Spannend auch, dass die Carbanak Typen Kontrolle über Bankomaten hatten und diese zu vordefinierten Zeiten Geld ausspucken lassen konnten. Vor dem Bankomat hat offenbar schon einer gewartet und die Kohle einfach mitgenommen.

 

[FrostAgent]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 100 Banken entwende

2017 in ihren Kinos! Wer steigt ein?

 

[TBow]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 100 Banken entwende

Wie sagen doch unsere Überwachungsfetischisten so schön...,
Unsere Daten sind sicher!

 

[accC]

Re: Virtueller Bankraub: Vermutlich weit über 300 Mio. Dollar von 100 Banken entwende

2017 in ihren Kinos! Wer steigt ein?

Regisseur: Till Schweiger
Drehbuch: Till Schweiger
Darsteller:
Till Schweiger als

1. Bankangesteller 1
2. Bankangesteller 2
3. sich selbst
4. Hacker 1
5. Hacker 2
6. Person 1 im Hintergrund
7. Person 2 im Hintergrund

Das wird ein Blockbuster!




Aber macht sicher nichts, bestimmt darf der Steuerzahler dafür aufkommen. Banken haften doch nicht dafür, dass sie sich nicht um die Sicherheit ihrer Systeme kümmern. Solange man nicht die top Manager dafür bluten lässt, wird das auch in Zukunft möglich sein. Das wirft unwillkürlich die Frage auf: Läuft da noch Windows XP?

 

[Thorzton]

Ähm, ja, normalerweise setzten die Banken auf bewährtes, also XP.

 

[Grimwald]

Haben die Betroffenen (von denen das Geld ja kommt) nicht auf ihre Kontoauszüge geguckt? Selbst ich mit meinem Mageren Einkommen gucke alle 2-3 Tage im Onlinebanking nach ob alles seine Richtigkeit hat.
Selbst 0,01 € würde mir sofort auffallen, weil ich die Bankverbindung nicht kennen würde.

Oder versteh ich da was falsch, wie die Masche funktioniert hat?

 

[Dummkopf]

Nur die Bankinternen Systeme wurden manipuliert. Auf deinem Kontoauszug steht ja auch nicht, wo das Geld überall waehrend der 1 bis 3 Tage war, die eine Überweisung oft dauert.

 

[Tee]

Gemessen an der Weltbevölkerung, sind das knapp 10 Eurocent von mir.
Die Banken holen das schon wieder raus.
Im Endeffekt kommt es wohl auf 50 Eurocent.
Meinen Segen haben die Kerle/Kerlinnen, solange sie die Kohle nicht für irgendwelche terroristischen Zwecke nutzen.

 

[TBow]

Ich persönlich bin bei solchen Meldungen immer sehr skeptisch.
Wohin sollen die Millionen gewandert sein. Wie soll denn zB ein Mittelsmann so um die 10 Mio bekommen und dann einfach so nicht verfolgbar weitersenden?
Nicht der Diebstahl ist die Kunst, sondern die Geldwäsche in der Höhe von hunderten Millionen Dollar. Da hab ich so meine Zweifel.

 

[SomeChap]

Passt irgendwie, da läuft grad ein Streifen im Kino der "Blackhat" heisst, sprich: Der coole Hacker hackt alles!