VG-Wort Pixel

Bande "Anunak" Russische Hacker knacken Banken-Systeme


Die russische Hacker-Gruppe "Anunak" hat in den letzten zwei Jahren etliche Banken und Zahlungssysteme gehackt - und mindestens 20 Millionen Euro erbeutet. Auch in den USA finden sich jetzt Opfer.
Von Malte Mansholt

Mit dem digitalen Wandel verändern sich nicht nur die Leben der gesetzestreuen Bürger, auch Kriminelle gehen mit der Zeit. Früher stürmten bei einem Bankraub Maskierte bewaffnet in den Schaltersaal, alles musste ganz schnell gehen. Heute räumen Cybergangster die Banken lieber über das Internet aus. Der Vorteil liegt auf der Hand: Das Risiko erwischt zu werden ist deutlich geringer, potenzielle Geiselnahmen oder Schießereien entfallen ganz. Die Beute fällt trotzdem oft üppig aus, eine russische Bande soll so seit Anfang 2013 bereits über 20 Millionen Euro erbeutet haben - und sie ist weiter aktiv.

Voller Zugriff auf das Sicherheitssystem

Eine aktuelle Studie über die Hacker-Bande zeigt das erschreckende Ausmaß ihrer Übeltaten: Die Sicherheitsexperten rechnen der, nach ihrer benutzten Schadsoftware als "Anunak" bezeichneten, Gruppe Angriffe auf über 50 russische Banken und mindestens fünf Bezahlungssysteme zu. Das Vorgehen ist immer ähnlich: Durch E-Mails an niedrig-rangige Angestellte verbreiten die Hacker Schadsoftware auf deren Rechner. Dann versuchen sie, sich Zugriff auf Administratoren-Zugänge zu verschaffen. Auch den internen E-Mail-Verkehr und die Kameras der Rechner kapern die Hacker - und sammeln so weitere interne Informationen. Schließlich übernehmen sie dann die Sicherheitssysteme und erhalten so die volle Kontrolle über die Banken.

Die Hacker benötigten im Durchschnitt lediglich 42 Tage, um die Banken auf diese Weise zu infiltrieren. Hatte sich die Bande erstmal Zugriff verschafft, begann sie, fleißig Geld aus den Banken herauszuschaffen. Das geschah über Bankautomaten, die sie entsprechend manipulierten und durch immer weiter verzweigte Überweisungen über für diese Zwecke übernommene Banken. Zudem wurden mittels manipulierter Kreditkarten teure Waren wie Schmuck gekauft - mit dem Ziel, sie wieder zu Geld zu machen. Ein Teil des Geldes landete zudem auf Konten in anderen Staaten wie Weißrussland und der Ukraine. Bank erbeutete die Bande so im Schnitt etwa 1,7 Millionen Euro.

Auch Staples ist betroffen

Doch auch Bezahlsysteme fanden sich im Visier von Anunak. Wie das Wirtschaftsmagazin "Forbes" berichtet, ist auch die bekannte Bürobedarfs-Kette Staples in den USA Opfer der Gruppe geworden: Sie übernahm das Kassensystem in 115 Läden und gelangte so an die Kreditkartendaten von über einer Millionen Kunden. Von Ende Juli bis Mitte September diesen Jahres konnte die Gruppe unerkannt bleiben, erst dann wurde der Einbruch entdeckt. Laut "Forbes" sind noch weitere Ladenketten in den USA betroffen.

Bisher sind keine Fälle aus Westeuropa bekannt, noch beschränken sich die Hacker auf osteuropäische Staaten wie Lettland oder eben Russland. Da die Attacken in den USA aber alle erst im letzten halben Jahr stattfanden, ist es möglicherweise nur eine Frage der Zeit, bis auch westeuropäische Finanzströme ins Visier der Gruppe gelangen.


Mehr zum Thema


Wissenscommunity


Newsticker