HOME

Hacker übernehmen nicht Konten, sondern gleich die ganze Bank

Beim Online-Banking muss man vorsichtig sein - nicht nur als Kunde. In Brasilien haben Gauner einfach das ganze Netzwerk einer Bank unter ihre Kontrolle gebracht und so die Kunden abgefischt. Sie flogen nur auf, weil sie zu gierig wurden.

Ein lächerlich verkleideter Hacker sitzt vor einem Laptop

Bankraub am PC: So albern werden sich die Hacker beim Angriff auf die Bank in Brasilien wohl nicht verkleidet haben

Online-Banking hat seine Risiken. Deshalb muss man vorsichtig sein: Die Tan-Liste muss gehütet, vermeintliche Mails der Bank mit Hack-Versuchen tunlichst ignoriert werden. Und das Passwort muss natürlich sicher sein. Mit Groß- und Kleinschreibung, Zahlen, Sonderzeichen, einer guten Story und Happy End. Die Kunden einer Bank in wurden nun trotzdem gehackt - selbst, wenn sie alles richtig gemacht haben.

Die Gauner nahmen nämlich einfach eine Abkürzung: Statt sich mühsam durch die vielen Konten der Kunden zu hacken, übernahmen sie gleich die ganze Bank. Zumindest den Online-Teil: Ganze 36 Internet-Seiten der Bank haben sie unter ihre Kontrolle gebracht, inklusive des internen E-Mail-Verkehrs. Und wollten so in aller Ruhe sämtliche Daten der fünf Millionen Kunden einsammeln. Das berichtet "Thread Post" unter Berufung auf einen Vortrag von Kaspersky-Mitarbeitern auf der Sicherheits-Messe "Security Analyst Summit".

Gier verriet die Angreifer

Zunächst lief alles glatt: Die Bank-Seite sah weiter völlig normal aus, um Warnungen an die Bank zu unterbinden, hatten die Gauner den E-Mail-Verkehr abgeknipst. Doch dann wurden sie gierig - und fingen an, auch noch die Rechner der Bankkunden mit Schadsoftware zu verseuchen. "Sämtliche Besucher der Seite erhielten ein Plugin, mit einer JAR-Datei", erklärte Kaspersky-Mitarbeiter Dmitry Bestuzhev in dem Vortrag. Die holte dann den Schädling auf den Rechner - und brachte auf den Plan.

Experten wunderten sich - konnte wirklich die ganze Bank übernommen worden sein? Doch das war tatsächlich der Fall. Im Laufe ihrer Ermittlungen fanden sie heraus, dass sich die Hacker ganze fünf Monate lang auf den Angriff vorbereitet hatten. Über gezielte Attacken auf die E-Mail-Konten einzelner Mitarbeiter - sogenanntes Spear-Phishing - gelang ihnen schließlich der Zugang.

Raffinierte Methoden

Auch technisch war die Attacke relativ raffiniert. So hatte man etwa ein Programm, das eigentlich zur Entfernung bestimmter Schadprogramme gedacht ist, so umgebaut, dass es stattdessen den Antivirenschutz vom Rechner entfernte. Die Angreifer konnten sogar beeinflussen, auf welche Seiten die Bank-Kunden weitergleitet wurden - und leiteten sie einfach auf eine eigene Seite um.

Wie viel Schaden die Gangster ausrichten konnten, verraten die Experten nicht. Auch um welche Bank es genau ging, blieb geheim. Es handle sich um eine große Bank mit mehr als 500 Filialen, die knapp 25 Milliarden Dollar (23,5 Milliarden Euro) kontrolliert, erklärten sie lediglich. Die digitalen Bankräuber hätten also richtig fette Beute machen können - wenn sie sich etwas zurückgehalten hätten.

mma

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.