Zwar gab es auch 2014 eine Reihe von Bank- oder Juwelier-Raubüberfällen, die Zeiten großer Coups a la "Oceans Eleven" sind aber vorbei: Für Kriminelle lohnt es sich mittlerweile mehr, große Bankinstitute über das Internet anzugreifen. Das zeigt einmal mehr eine Analyse der IT-Sicherheitsfirmen Fox-IT und Group-IB, die kurz vor Weihnachten veröffentlicht worden ist.

Mehr Scheine

Die beiden Unternehmen dokumentieren darin, wie russische Hacker Computernetzwerke von über 25 Banken infiltriert haben, um dann Bankomaten manipulieren zu können. Sie programmierten die Geldautomaten so um, dass diese mehr Scheine ausgaben: Also etwa 50er statt 10er. So konnten sie unbemerkt Gewinn einstreichen.

Trojaner

Die Kriminellen gingen laut Heise nach folgender Methode vor: Zuerst wurde ein infizierter Windows-Rechner im Computer-Netzwerk der Bank gesucht – etwa, in dem Botnetze analysiert oder externe Hacker mit einem Angriff beauftragt wurden. Anschließend wurde ein maßgeschneiderter Trojaner losgeschickt, durch den sich die Hacker im Banknetz ausbreiten konnten. Dabei zielten sie auf Passwörter und E-Mail-Server.

Liebe Grüße

Schließlich manipulierten sie Bankomaten, indem Fragmente von deren Code umprogrammiert wurden. Als besonderen Gruß an etwaige IT-Mitarbeiter der Banken versteckten die Hacker noch Textteile wie "Go f*** yourself" im Code, wie KrebsOnSecurity berichtet. Mit dieser Methode sollen zwar nur russische Banken attackiert worden sein, allerdings vermuten IT-Experten, dass die "Anunak" getaufte Gruppe auch hinter mehreren Einbrüchen in Systeme von US-Handelsketten wie Staples stecken sollen. Prinzipiell könnten mit dieser Methode aber auch US- oder europäische Banken infiltriert werden. (fsc, derStandard.at, 25.12.2014)