1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Hacker erbeuten eine Milliarde Dollar von Banken

15. Februar 2015

Über zwei Jahre hinweg soll eine internationale Bande eine Milliarde Dollar von mehr als 100 Banken und anderen Geldinstituten erbeutet haben - auch aus Deutschland.

https://p.dw.com/p/1Ec7a
Symbolbild Cyberkriminalität Kreditkarten (Foto: dpa)
Bild: picture-alliance/dpa

Sollte sich der Bericht der russischen IT-Sicherheitsfirma Kaspersky Lab bewahrheiten, wäre dies der bisher umfangreichste Cyber-Raub: Ein einzelner Angriff dauerte bis zu vier Monate und brachte mitunter zehn Millionen Dollar. In einem Fall sollen die Hacker um die 300 Millionen Dollar erbeutet haben. Das wäre einer der bisher größten Banküberfälle weltweit, wie die "New York Times" unter Berufung auf einen noch unveröffentlichten Bericht des Unternehmens berichtete.

Um der Gang auf die Spur zu kommen, arbeite die Firma nach eigenen Angaben mit Interpol, Europol und den Behörden mehrerer Länder zusammen. Die Bande, von der Sicherheitsfirma "Carbanak" genannt, soll das Geld nicht von den Bankkunden geklaut haben, wie es sonst bei Cyberverbrechen häufig der Fall ist. Stattdessen manipulierten die Angreifer die Systeme der Banken selbst.

Ins Herz der Banken

Wie Kaspersky erläuterte, haben sich die Kriminellen zunächst über gezielte Attacken Zugang zu dem Computer eines Bankangestellten verschafft und diesen mit einem Schadprogramm infiziert. Dadurch seien sie in der Lage gewesen, im internen Netzwerk des Unternehmens die für Videoüberwachung zuständigen Computer anzuzapfen. "So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen", erklärte die IT-Firma.

In anderen Fällen hätten die Cyberkriminellen über die Buchhaltungssysteme der Geldinstitute den Kontostand von Kunden erhöht und das überschüssige Geld an sich selbst überwiesen. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen. "Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen,", hieß es in dem Bericht weiter. Den Betrag habe dann ein Komplize am Automaten einkassiert.

Internationale Aktion

Dabei konzentrierten sich die Angreifer auf Banken mit Sitz in Russland. Aber auch Banken aus der Schweiz, den Niederlanden, Japan, den USA und auch Deutschland wurden beklaut. Die Mitglieder der Bande kämen unter anderem aus Europa, Russland, der Ukraine und China, heißt es in dem Bericht der IT-Firma.

nem/wl (rtr, dpa, afp)