Karte der Länder, in denen "Carbanak" bislang aktiv war.
Ein internationaler Cybercrime-Ring hat nach Informationen von Kaspersky Lab seit dem Jahr 2013 eine Milliarde US-Dollar von rund 100 Banken und Finanzinstituten weltweit gestohlen. Das Sicherheitsunternehmen hilft derzeit Interpol, Europol und Behörden mehrerer Länder bei den Ermittlungen. Kaspersky spricht von einem "bis dato beispiellosen Cyber-Bankraub."
Auf Bankmitarbeiter abgesehen
Die "Carbanak" genannte Gruppe geht dabei ungewöhnlich vor. Anstatt Konten von Kunden oder Unternehmen mittels Phishing zu plündern, haben sie Mitarbeiter der Banken ins Visier genommen. Diese werden mit gefälschten E-Mails dazu gebracht, Dateien mit Schadsoftware zu öffnen - diese gezielte Methode nennt sich "Spear Phishing".
Fernzugriff auf Geldautomaten
So sei es den Kriminellen etwa in einem Fall gelungen in interne Netzwerke bis zu einem Computer mit Administratorenrechten vorzudringen, um Zugriff auf die Videoüberwachung zu erhalten. Auch sollen sie sich Fernzugriff auf Geldautomaten verschafft und die Geldausgabe zu einem bestimmten Zeitpunkt veranlasst haben. Eine Person habe das Geld dann vom Automaten abgeholt.
Opfer in über 20 Ländern
Den Informationen zufolge handelt es sich um Kriminelle aus europäischen Ländern, Russland, der Ukraine und China. Zu den Opfern gehören unter anderem Institutionen in über 20 Ländern, darunter Deutschland, die Schweiz, USA, Großbritannien und Russland. Österreich ist nicht auf der Liste. Die Attacken sind laut den Sicherheitsforschern noch im Gang. (br, derStandard.at, 15.2.2015)