Startseite

So gingen die Cyber-Kriminellen vor

Cyber-Bankräubern gelang einer der größten Coups der Geschichte: Sie hackten Bankcomputer und plünderten an Geldautomaten rund 45 Millionen Dollar. Es ist nicht der erste virtuelle Diebstahl.

Von Christoph Fröhlich

  Hacker erbeuteten mit gestohlenen Kreditkartendaten rund 45 Millionen US-Dollar

Hacker erbeuteten mit gestohlenen Kreditkartendaten rund 45 Millionen US-Dollar

Die Zeiten, in denen Räuber mit Skimaske und Pistole an den Bankschalter stürmten, den Tresor sprengten und Geldsäcke mit riesigen Dollar-Zeichen darauf in einen Lieferwagen schleppten, sind endgültig vorbei. Um Millionen Geldscheine zu erbeuten, braucht der moderne Bankräuber heutzutage nicht mehr als einen Laptop und High-Speed-Internet. Das zeigt der jüngste Fall einer weltweit agierenden Diebesbande: Mit zwei spektakulären Diebstählen plünderte sie rund 45 Millionen US-Dollar, ohne je einen Fuß an einen Bankschalter gesetzt zu haben. Schon jetzt gilt er als einer der größten Coups in der Geschichte der USA.

Computergenies und Straßenkriminelle

Der Überfall wurde penibel geplant: Zuerst infiltrierten Hacker das System eines indischer Finanzdienstleisters, der Visa- und Mastercard-Prepaidkarten bearbeitet. Solche Unternehmen sind für Cyberkriminelle besonders attraktiv, da sie oftmals niedrigere Sicherheitsvorkehrungen haben als klassische Finanzinstitute. Nachdem sich die Kriminellen einen Zugang zum Bankensystem verschafft hatten, kopierten sie fünf Kreditkartennummern samt der entsprechenden Geheimzahlen (PINs), die von der National Bank of Ras Al-Khaimah aus den Vereinigten Arabischen Emiraten ausgestellt wurden.

Bei Prepaid-Kreditkarten kann normalerweise nur der Betrag abgehoben werden, der vorab auf die Karte aufgeladen wurde. Um das zu umgehen, manipulierten die Hacker das System des Zahlungsabwicklers und erhöhten das Limit für Bargeldabhebungen und das Guthaben der Karten. Dadurch erregten die Kriminellen weniger Aufmerksamkeit, da kein Guthaben von Privatpersonen abgebucht wurde, sondern fiktives Vermögen.

Anschließend arbeiteten die Computerexperten mit Straßenkriminellen zusammen: Die Kreditkartendaten wurden an ein weit verstreutes Netzwerk von sogenannten Cashing-Crews weitergegeben, die sich darauf spezialisiert haben, Geld mit gefälschten Kreditkarten von Geldautomaten abzuheben.

Am 21. Dezember schlug die Bande in mehr als 20 Ländern zu: Die Straßenbanden kopierten die Kreditkartendaten auf 4500 Magnetstreifenkarten, gingen von Automat zu Automat und plünderten laut Anklageschrift fünf Millionen US-Dollar. Währenddessen beobachteten die Hacker aus der Ferne das Geschehen. Sie hatten Angst, von Kleinkriminellen betrogen zu werden, heißt es in den Gerichtsunterlagen.

40 Millionen Dollar in zehn Stunden

Der Überfall ging schnell, doch er blieb nicht unbemerkt: Kurz nachdem die letzte Transaktion abgeschlossen war, alarmierte Mastercard den Secret Service. Der habe zunächst im Dunkeln gestochert, räumt Robert D. Rodriguez, seit 22 Jahren Special Agent bei der Strafverfolgungsbehörde und Vorsitzender des Security Innovation Network, gegenüber der "New York Times" ein: "Heute ist die Dynamik des Internets und des Cyberspace derart schnell, dass es wirklich schwierig ist, an unseren Gegnern dranzubleiben." Weil die Verbrechen global ausgeführt würden, sei es deutlich komplizierter, die Strippenzieher zu fassen.

Nach dem erfolgreichen Dezember-Diebstahl wollte es die Bande noch einmal wissen. Zwei Monate später, am 19. Februar, schlug sie erneut zu. Dieses Mal infiltrierten sie eines US-Unternehmens, das ebenfalls Prepaidkarten anbietet, und sammelten 12 Kontonummern samt PINs für Karten bei der Bank of Muscat im Oman. Um 15 Uhr begannen die Kriminellen ihren Plünderungszug quer über die Welt, 36.000 Transaktionen und zehn Stunden später waren sie um 40 Millionen Dollar reicher. Allein in New York erbeutete das achtköpfige Team, das nun festgenommen wurde, mit 2904 Abhebungen rund 2,4 Millionen US-Dollar. Noch größer war die Ausbeute in Japan: Dort klauten die Cashing-Crews umgerechnet rund 10 Millionen Dollar, weil einige Banken Abhebungen von mehr als 10.000 Dollar pro Automaten erlauben.

Das Bargeld aus den Automaten deponierten die Kriminellen in Rucksäcken. Überwachungsfotos zeigten, wie der Rucksack eines Verdächtigen an verschiedenen Automaten immer schwerer wird und tiefer hängt. Loretta E. Lynch, Staatsanwältin in Brooklyn, sagte gegenüber der "New York Times", der Überfall erinnere sie an den Casino-Raub im Hollywood-Blockbuster "Oceans Eleven".

Tod beim Domino

Wie die Ermittler die Verdächtigen identifiziert haben, die sich nun als Helfer vor einem New Yorker Gericht verantworten müssen, ist nicht bekannt. Vermutlich dürften die Aufnahmen der Geldautomaten, in denen Zeitpunkt und Ort jeder Transaktion gespeichert wird, die Fahnder auf die richtige Fährte gebracht haben. Bei der Festnahme stellte die Polizei laut Mitteilung der Staatsanwaltschaft "mehrere Hunderttausend Dollar" in bar sicher, außerdem zwei Rolex-Uhren, einen Geländewagen von Mercedes und einen Porsche Panamera. Allein die beiden Autos sollen 250.000 Dollar wert sein.

Wer hinter dem jüngsten Cyber-Angriff steckt, bei dem insgesamt 45 Millionen Dollar erbeutet wurden, ist bis jetzt nicht bekannt. Allerdings konnte die New Yorker Zelle der weltweiten Diebesbande am Donnerstag gefasst werden. Beschuldigt werden acht Männer, einer von ihnen - der vermeintliche Anführer - wurde vergangenen Monat tot in der Dominikanischen Republik aufgefunden. Laut lokalen Nachrichtenseiten wurde der Kopf der Bande am 27. April von zwei bewaffneten Männern erschossen, die sein Haus stürmten, während er Domino spielte.

Zwei der mutmaßlichen Beteiligten der internationalen Cyberattacke sitzen in Deutschland in Untersuchungshaft. Es handele sich um einen Niederländer und eine Niederländerin, sagte ein Sprecher der Düsseldorfer Staatsanwaltschaft. Sie seien bereits im Februar in Düsseldorf von Polizisten festgenommen worden, als sie an Geldautomaten im Rahmen der koordinierten Attacke mit manipulierten Karten einen Gesamtbetrag von 170.000 Euro abheben wollten. Der 35-Jährige und die 56-Jährige hätten sich dabei "auffällig" verhalten und deshalb Verdacht erregt.

Geldklau via Handy

Der weltweite Cyber-Überfall ist nicht der erste seiner Art. 2006 sorgte ein Hacker mit dem Decknamen "Max Ray Vision" für Aufsehen. Mit rund zwei Millionen gestohlenen Kreditkartendatensätzen, die er unter anderem bei Pizzalieferdiensten entwendet hatte, erbeutete er rund 86 Millionen US-Dollar. Ähnlich gingen vier Täter im November 2008 aus Osteuropa vor: Sie knackten den Algorithmus zur Generierung von PIN-Nummern der Royal Bank of Scotlands und konnten so falsche Bankkarten für existierende Konten erstellen. Auch sie hackten das Sicherheitssystem der Bank, erhöhten den Verfügungsrahmen und erbeuteten knapp zehn Millionen Dollar innerhalb weniger Stunden.

Einen anderen Ansatz wählten Cyberkriminelle, die im vergangenen Jahr mit Hilfe eines ausgeklügelten Handytrojaners knapp 36 Millionen Euro stahlen. 30.000 Kunden von mehr als 30 Banken waren betroffen, darunter Geldinstitute aus Spanien, Italien, Holland und auch Deutschland. Das Brisante an der Attacke war, dass die Kriminellen mit einem kombinierten Angriff auf Computer und Smartphones und einer gut verschleierten Serverstruktur sämtliche Sicherheitshürden der Banken umgehen konnten. Selbst das als sicher geltende mTan-Verfahren wurde ausgehebelt.

Stern Logo Das könnte Sie auch interessieren

Was tun gegen ständige Lärmbelästigung in der Straße durch Lokal
Hallo, was kann man dagegen unternehmen wenn jedes Wochenende eine große Afterwork Studenten Party in dem Tanzlokal nebenan stattfindet. Es findet jedes mal eine massive Ruhestörung vor. Es geht meistens von 23:00 bis 03:00 Morgens. Unsere Lebensqualität ist momentan arg eingeschränkt. Wir wussten schon als wir hierher gezogen sind das es ab und zu etwas lauter sein kann. Aber das es jetzt solche extremen Ausmaße nimmt konnten wir nicht ahnen. Bei der Polizei ist dieses Party/Lokal wegen Ruhestörung bekannt. Nur leider unternimmt niemand etwas dagegen. Wir wohnen jetzt 5 Jahre in der Wohnung neben dem Lokal. Aber wir sind jetzt am überlegen deshalb nächstes Jahr wenn es finanziell möglich ist umzuziehen. Was kann man solange tun? Fenster im Sommer geschlossen halten ist unzumutbar. Beschweren beim Lokal Besitzer sowie bei der örtlichen Stadt die sowas genehmigt bringt auch nichts. Wenn es heißt war um wir dort hin gezogen sind, leider ist Heilbronn momentan eine reine Studentenstadt , das heißt als wir hierher gezogen sind waren damals nicht viele für uns preiswerte Wohnungen verfügbar, außerdem wurden damals schon sehr viele Wohnung nur an Studenten vermietet. Das heißt , uns ist nichts anderes übrig geblieben die günstigste Wohnung zu nehmen. Wie oben beschrieben hatten wir kein Problem damit das ab und an eine Veranstaltung stattfindet. Nur , es findet jetzt jedes Wochenende etwas sehr lautstarkes statt.
Ionisiertes Wasser oder Osmosewasser ?
Klar
Liebe Sternchen Community. Vor kurzem war ich bei einem Arzt und er hatte Azidose bzw. eine latente Übersäuerung festgestellt. Daraufhin habe ich viel recherchiert und einige Bücher gelesen. Erst bin ich auf die basische Ernährung gestoßen, die sehr effektiv sein soll, allerdings auch schwierig immer im Alltag zu praktizieren ist. Dann habe ich zufällig einen guten Bericht über ionisiertes Wasser bzw. basisches Wasser gefunden und mir auch ein Buch gekauft, "trink dich basisch" und "jungbrunnenwasser" da wird sehr positiv davon gesprochen. Insbesondere soll es auch das stärkste Antioxidanz sein mit Wasserstoff. Außerdem soll es den Körper basischer und Wiederstandsfähiger machen. Darmmileu und Blutmileu werden günstig beinflusst, heißt es. Sogar Haarausfall soll verhindert werden, weil die Hauptursache davon ist wohl Mineralienmangel, wegen Übersäuerung (pH Wert im Blut und Körper), weniger wegen der Genetik. Und noch einige weitere Vorteile hat es wohl, wie Obst und Gemüse wieder zu erfrischen. Und der Kaffee und Tee schmeckt wohl besser. Und noch einiges mehr.. Stimmt das? Allerdings habe ich "ionisiertes Wasser" gegoogled und bin auf einige Berichte gestoßen, die negativ davon sprechen. Meistens scheinen es Umkehrosmose Wasser Verkäufer zu sein, die so schlecht davon schreiben. Ich habe mal gehört Umkehrosmosewasser ist schädlich, weil es die Osteoporose verstärkt. Einige nennen es auch Osteoporosewasser, weil es wie destilliertes Wasser keine Mineralien mehr hat und deshalb Mineralien aus dem Körper zieht. Also ist es bestimmt nicht gut Osmosewasser zu trinken. Ich würde gerne mal ionisiertes Wasser probieren. Naja, aber hat jetzt jemand echte Erfahrung damit gemacht? Hat wer so einen "Wasserionisierer" zu Hause? Welches Wasser trinkt Ihr? Würde mich interessieren, weil die schon recht teuer sind. Aber vielleicht kaufe ich mir einen mit Ratenzahlung, wenn ich mir sicher bin. Im Moment braucht es etwas Aufklärung... Bitte nur seriöse Kommentare. Liebe Grüße KLAR

Partner-Tools