Statt einzelne Konten: Angreifer klauen alle Domains einer Bank

"Wir wollen nicht ein Stück vom Kuchen, wir wollen die ganze Bäckerei!" Nach diesem Motto sind vor einiger Zeit Kriminelle gegen eine Bank zu Felde gezogen. Sie attackierten keineswegs einzelne Online-Banking-Nutzer, sondern übernahmen quasi die gesamte digitale Infrastruktur des Finanzinsitutes. Über den Vorfall haben Fabio Assolini und Dmitry Bestuzhev, die als Sicherheitsforscher bei Kaspersky Labs arbeiten, jetzt berichtet. Los ging es demnach im Oktober letzten Jahres. Und es endete darin, dass die Angreifer nicht nur die eine Bank in weiten Teilen unter ihre Kontrolle gebracht hatten, sondern ihren Angriff auch auf neun weitere Geldhäuser in aller Welt ausdehnten.

Die erste betroffene Bank war in Brasilien beheimatet. Die Angreifer griffen hier keineswegs Login-Daten von Kunden oder ähnliches ab. Sie sorgten vielmehr dafür, dass sie die komplette Kontrolle über alle 36 Domains der Bank, die interne DNS-Infrastruktur sowie die E-Mail-Systeme bekamen.

Totalschaden fürs Vertrauen

Als die Bank sich bei den Sicherheitsexperten meldete, glaubten diese im ersten Moment noch, jemand hätte sich einfach Zugriff auf den Webserver verschafft und die Webseite manipuliert. Schnell stellte sich aber heraus, dass alle Besucher durch die übernommenen Domains an gefälschte Seiten auf anderen Servern umgeleitet wurden, von denen jeweils Malware an die Besucher verteilt wurde. Weiterhin wurden natürlich Login-Eingaben und alle möglichen weiteren Informationen von den Kunden abgegriffen, die versuchten, ihren Online-Banking-Account zu erreichen.

Die Bank konnte ihre Kunden auch nicht zügig vor dem Problem warnen, denn auch über die E-Mail-Infrastruktur hatte man ja keine Kontrolle mehr. Diese hätte man auch benötigt, um ordentlich mit dem Domain-Registrar oder dem DNS-Dienstleister zu kommunizieren. Es dauerte so seine Zeit, bis man die Kontrolle wiedererlangte. Wie hoch der Schaden letztlich zu beziffern ist, wurde nicht mitgeteilt.