HOME

Sicherheit: Digitaler Bankraub: So raffiniert räumten Hacker 20 Millionen Euro ab

Wohl kaum eine Branche kennt sich so gut mit Sicherheit aus wie Banken - sollte man meinen. Einer Hacker-Gruppe gelang es aber, gut 20 Millionen Euro einzuheimsen. Dazu setzte sie auf raffinierte Methoden.

APT28 Fancy Bear Sofacy Hacker

Hackerbanden räumen immer häufiger gleich ganze Banken aus (Symbolbild)

Getty Images

Wenn es um Online-Banking geht, kann man nicht vorsichtig genug sein - so bekommen wir es immer wieder eingebleut. Die Kunden quälen sich teils immer noch mit SMS-Tan, die aber nicht auf dem Smartphone ankommen dürfen, fürchten sich vor Phishing und dem Ausspähen per Trojaner. Manche Hacker sind indes viel weiter - und greifen das Geld direkt bei der Bank ab.

Das ist etwa der Banco de México, auch Banxico genannt, passiert. Zwischen 300 und 400 Millionen Pesos sollen Hacker dort im letzten Frühjahr erbeutet haben, das sind etwa 15 bis 20 Millionen Euro. Auf einer Konferenz wurden nun die raffinierten Methoden dahinter ausführlich erklärt.

Erfundene Überweisungen

Zunächst gingen die Hacker ganz klassisch vor. Vermutlich über gezielte Phishing-Attacken auf einzelne Angestellte oder Führungskräfte gelangten die Hacker ins System. Von dort aus arbeiteten sie sich immer tiefer ins System. Am Ende schafften sie es, sogar das System zu knacken, mit dem Überweisungen bestätigt wurden, SPEI genannt, - und konnten schließlich sogar Überweisungen von Konten tätigen, die sie selbst erfunden hatten.

Danach waren alle Dämme gebrochen. In kleinen Überweisungen von einigen Zehntausend Pesos schickten sie immer wieder Geld von den erfundenen Konten an welche, die sie anonymisiert eingerichtet hatten. "SPEI sendet und empfängt täglich Millionen über Millionen von Pesos. Die Beträge waren zu klein, um aufzufallen", erklärte Loza laut "Wired". Dann schickten sie Laufburschen los, um dieses Geld am Automat abzuheben. Für die Abhebung müssen Hunderte Laufburschen im Einsatz gewesen sein, schätzt der Experte.

Lange Planung

Während die Abhebungen in einer sehr kurzen Zeit erfolgten, um möglichst viel mitnehmen zu können, ließen sich die Hacker für den eigentlichen Angriff viel Zeit. Monate- oder gar jahrelange Planung muss es laut Loza gekostet haben, die Funktionsweise des mexikanischen Bankensystems auszuforschen, die Lücken zu finden und sie dann auszunutzen. Ein große Hürde waren die Banken dabei aber wohl nicht: Sie hatten teils selbst grundlegende Sicherheitsregeln missachtet, es den Angreifern damit besonders leicht gemacht.

Wer dahinter steckt, ist nicht endgültig geklärt. Im Verdacht steht Nordkoreas Hackertruppe Lazarus, erst im letzten Jahr hatte ein Insider ausgepackt, wie Kim Jong-Uns Regime mit Cyberangriffen Millionen verdient. Allerdings könnte auch eine unabhängige Gruppe dahinterstehen. Mit gestohlenen Millionen können schließlich nicht nur Diktaturen etwas anfangen.

Quelle: Wired

Lesen Sie auch: