HOME

Sicherheit: Digitaler Bankraub: So raffiniert räumten Hacker 20 Millionen Euro ab

Wohl kaum eine Branche kennt sich so gut mit Sicherheit aus wie Banken - sollte man meinen. Einer Hacker-Gruppe gelang es aber, gut 20 Millionen Euro einzuheimsen. Dazu setzte sie auf raffinierte Methoden.

APT28 Fancy Bear Sofacy Hacker

Hackerbanden räumen immer häufiger gleich ganze Banken aus (Symbolbild)

Getty Images

Wenn es um Online-Banking geht, kann man nicht vorsichtig genug sein - so bekommen wir es immer wieder eingebleut. Die Kunden quälen sich teils immer noch mit SMS-Tan, die aber nicht auf dem Smartphone ankommen dürfen, fürchten sich vor Phishing und dem Ausspähen per Trojaner. Manche Hacker sind indes viel weiter - und greifen das Geld direkt bei der Bank ab.

Das ist etwa der Banco de México, auch Banxico genannt, passiert. Zwischen 300 und 400 Millionen Pesos sollen Hacker dort im letzten Frühjahr erbeutet haben, das sind etwa 15 bis 20 Millionen Euro. Auf einer Konferenz wurden nun die raffinierten Methoden dahinter ausführlich erklärt.

Erfundene Überweisungen

Zunächst gingen die Hacker ganz klassisch vor. Vermutlich über gezielte Phishing-Attacken auf einzelne Angestellte oder Führungskräfte gelangten die Hacker ins System. Von dort aus arbeiteten sie sich immer tiefer ins System. Am Ende schafften sie es, sogar das System zu knacken, mit dem Überweisungen bestätigt wurden, SPEI genannt, - und konnten schließlich sogar Überweisungen von Konten tätigen, die sie selbst erfunden hatten.

Danach waren alle Dämme gebrochen. In kleinen Überweisungen von einigen Zehntausend Pesos schickten sie immer wieder Geld von den erfundenen Konten an welche, die sie anonymisiert eingerichtet hatten. "SPEI sendet und empfängt täglich Millionen über Millionen von Pesos. Die Beträge waren zu klein, um aufzufallen", erklärte Loza laut "Wired". Dann schickten sie Laufburschen los, um dieses Geld am Automat abzuheben. Für die Abhebung müssen Hunderte Laufburschen im Einsatz gewesen sein, schätzt der Experte.

Lange Planung

Während die Abhebungen in einer sehr kurzen Zeit erfolgten, um möglichst viel mitnehmen zu können, ließen sich die Hacker für den eigentlichen Angriff viel Zeit. Monate- oder gar jahrelange Planung muss es laut Loza gekostet haben, die Funktionsweise des mexikanischen Bankensystems auszuforschen, die Lücken zu finden und sie dann auszunutzen. Ein große Hürde waren die Banken dabei aber wohl nicht: Sie hatten teils selbst grundlegende Sicherheitsregeln missachtet, es den Angreifern damit besonders leicht gemacht.

Wer dahinter steckt, ist nicht endgültig geklärt. Im Verdacht steht Nordkoreas Hackertruppe Lazarus, erst im letzten Jahr hatte ein Insider ausgepackt, wie Kim Jong-Uns Regime mit Cyberangriffen Millionen verdient. Allerdings könnte auch eine unabhängige Gruppe dahinterstehen. Mit gestohlenen Millionen können schließlich nicht nur Diktaturen etwas anfangen.

Quelle: Wired

Lesen Sie auch:



Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.