Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen

Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Beklaute Bankster. Da bin ich ja auf die Schlagzeilen gespannt. Wird vermutlich ganz klein auf Seite 8 in den Zeitungen landen, denn dieses mal ist es nicht der 'böse Bitcoin' der dahintersteckt oder betroffen ist.
 
@Borghese: Nein... Dieses mal ist es Tante Erna, die ihr Erspartes geklaut bekommt. Denn das Geld, dass aus einem Automaten ausgeworfen wird, wird von irgend einem beliebigen Konto abgezwackt. Und ich möchte bezweifeln, dass die Täter vorher nachschauen, ob auf dem Konto, dass sie erleichtern wollen, eine kleine monatliche Rente eingeht, oder nicht.
 
@SunnyMarx:
Sicher? "...ohne das eine Karte, die Geheimnummer oder das ein sonstiger irgendwie gearteter Zugriff auf das Gerät geschah..."
Tante Emma wird sich (hoffentlich) beschweren wenn tatsächlich ihr das Geld abgebucht sein sollte, die Bank kann dann nicht sagen "du hast aber deine PIN verwendet" und ist selber ersatzpflichtig.
 
@Borghese: Tante Emma bekommt eben morgen einen Brief von der Bank in dem steht: aufgrund Gestiegener Kosten müssen wir leider Ihre Kontoführungsgebühr erhöhen...
 
@gutenmorgen1: Hier eine Wahrheit, die sich nichtmal die Bild zu drucken traut: Es ist eine wichtige Aufgabe, das Geld fließen zu lassen. Sparer, die auf ihrem Geld sitzen wie die Glucke auf den Eiern und freiwillig nix rausrücken, sind für Wirtschaft und Gesellschaft sehr gefährlich. Deshalb versucht jeder, dieses Geld (wenn's geht vor dem Ableben des Sparers) locker zu machen. Der deutsche Staat hat's schon oft versucht (zb. mit der T-Aktie), gerissene Betrüger mit dem Enkel-Trick und jetzt sind die Leute ohne Enkel an der Reihe. Aber was ist schon 1 Milliarde im Vergleich mit den TOP - Abzockern wie Apple, die 30% aller inApp Käufe für Clash of Clans, Candy shit Saga und wie der ganze Dreck heißt kassieren. Das Geld was die Kids (und nicht nur die) da verdaddeln zahlt am Ende wieder Papa oder die liebe Oma - spätestens wenn der Führerschein bezahlt werden soll. Soziale Marktwirtschaft - ach wie ist das schön...
 
@Metropoli: Kann bei deinem Kommentar leider keinem roten Faden folgen, geschweige denn verstehen, was du damit sagen willst (als Antwort auf gutenmorgen1)
Natürlich wäre es der Tod einer jeden Marktwirtschaft, wenn sich das Geld nicht mehr bewegt. Aber das hat mit dem Hack der Banken nichs zu tun. Wenn durch die simple Änderung eines Wertes (10.000 USD -> 100.000 USD Kontostand) Geld "generiert" wird, dann sind das 90.000 USD die im Umlauf sind, aber nicht existieren sollten. Damit das ganze im Gleichgewicht bleibt, muss es entweder wieder aus dem Verkehr gezogen werden, oder man begünstigt damit eine Inflation. Hier werden die Banken das Geld also wieder "aus dem Verkehr" ziehen müssen und wenn sie dazu nicht den Täter finden, geschieht das über andere Wege. Rechtlich ist das natürlich ein ganzes Stück komplizierter, was diese ganze Geschickte zu einem wesentlich interessanteren Fall macht. Wie soll auf so einen "Raub" reagiert werden, bei dem nichts "gestohlen", sondern nur "generiert" wurde?!
 
@Borghese: Tante Emma bekommt eben morgen einen Brief von der Bank in dem steht: aufgrund Gestiegener Kosten müssen wir leider Ihre Kontoführungsgebühr erhöhen...
 
@gutenmorgen1: is doch alles Unsinn. Das wird dann wieder neu gedruckt und dann is es wider da. Was ist bspw. wenn bei einem Bankraub das Geld mit Farbbeuteln eingefärbt wird und somit unbrauchbar? Das wird dann auch einfach wieder ersetzt. Genauso ist es hier!
 
@legalxpuser: Wieso ist das denn deiner Meinung nach das gleiche, ob Geld in dem Sinne mechanisch unbrauchbar gemacht wurde oder ob es mehr oder weniger versehentlich aber weiterhin voll gültig bzw. benutzbar per Automat ausgespuckt wurde ?
Im ersteren Fall MUSS es ersetzt werden, da es in der Gesamtmenge der fürs ganze Lande gedruckten Geldscheine fehlt. Aber im 2ten Fall ? da fehlt doch ansich nichts, alles noch da, wenn auch in falschen Händen gelandet ? Also wieso was neu drucken ?
 
@DerTigga: weiß nicht...ich denke sie werdens irgendwie ersetzen. irgendwo muss es ja herkommen und das ja schlecht von den Kontenkonten. Das wär ja quasi Diebstahl. Also halt so. Ähnlich auch einer Ersetzung falls man Opfer einer Phishing-Attacke wird, da bekommt man es ja auch wieder.
 
@legalxpuser: Bei dem Fall von Geldautomaten verliert die Bank einen Teil ihres Vermögens, dh es ist das Geld der Bank, das ungerechtfertigt in "falsche" Hände gerät. Wenn es aber darum geht, dass der Kontostand mal kurz verzehnfacht wird, wurde im Prinzip damit schon "mehr" Geld gedruckt, da mehr im Umlauf ist, als sein sollte.
 
"Password: Swordfish" lässt grüßen :D
 
Am Ende einer Überweisungskette steht eine Bank in Dubiosistan, die das ankommende Geld auszahlt und sich weigert Rückbuchungen auszuführen bzw den Kontoinhaber zu verklagen. Würden die "Zivilisierten" Banken diese Unternehmen aus dem Weltweitem Überweisungssystem werfen, wäre der spuk schnell vorbei, da das keine Bank riskieren will.
 
@Butterbrot: +
So richtig mies, eine Welt die Kriminelle beschützt, well sie kräftig daran Mitverdient!
Es ist also als erstes nicht die Frage, "wer schützt uns vor den Kriminellen", sondern "wer schützt uns vor den Steigbügelhaltern der Kriminellen" die ungestraft es den Kriminellen erst ermöglichen?
 
@Kribs: RICHTIG. Denke daran, wenn du demnächst bei den großen 'Steuervermeidern' wie Amazon, Ebay, Paypal oder Apple einkaufst und deine Rechnung auf S.a.r.L. Luxenburg lautet. Oder wenn du bei IKEA ökologisch hachhaltig produzierte Echtholzmöbel für 99€ kaufst - made in Weißrussland. Das alles funzt nur, weil wir uns billig kaufen lassen und den ganzen Betrug mitmachen. Das Schlimme daran: den Schaden sehen die meisten gar nicht, die glauben sie sparen bei Amazon & Co. Geld. Du brauchst gar keine HSBC oder schweizer Nummernkonten und mußt kein 'böser' Hacker sein, das ist der ganz normale tägliche weltweite Standard-Beschiß. Bei Hackern nennt sich das Online Kriminalität, bei den anderen soziale Marktwirtschaft.
 
@Metropoli: Stimmt wohl alles, aber "soziale" Marktwirtschaft traut sich das schon lange keiner mehr zu nennen, so dreist sind die alle nicht mehr. ;)
 
Kaspersky, ein Unterhemen aus Russland, Ein Unternehmen aus dem Land, in dem die meissten Onlinekriminellen sitzen weil sie dort keine Rechtliche Verfolgung zu befürchten haben. Kaspersky macht Millionen mit der Schadsoftware die sie Ihren Landsleuten zu verdanken hat. Oder mit der Schadsoftware die im Auftrag von Kaspersky entwickelt wird????????
 
@Butterbrot: -
Wirklich Schade, nach dem guten Kommentar einer der nur so von Vorurteilen strotzt.
 
@Kribs: Er hat aber recht. Wer noch nie in Russland, der Ukrainie oder Rumänien und Bulgarien war sollte sich hier zurückhalten. Selbst wenn Netzstatistiken auch Deutschland, USA etc. als Ursache zahlreicher Hackerangriffe melden, Osteuropa ist ein einziges riesiges Nest von Betrügern, die den halben Tag nichts anderes machen als mit viel Raffinesse den dummen Reichen (das sind wir) dieser Welt ihre Kohle abzugaunern. Das ist bei denen Sport, Spaß und Beruf und ein riesen Geschäft, wo Unternehmen und korrupte Staatsbeamte bis in die höchsten Stellen mitmachen, zumindest indem sie diese Aktivitäten dulden. Was Staaten und Bürger im Westen schon an diese Kriminellen verloren haben - dürfte (über die letzten 25 Jahre) in die Billionen gehen. Betrügereien, Einbrüche, Diebstahl uvm, die Liste ist lang. Und nicht jeder von denen geht so plumt vor wie Autodiebe, Enkel Trick Betrüger oder Banden, die mal gleich ganze Geldautomaten mit dem LKW aus der Wand ziehen. Das meiste geht leise vonstatten und kommt nie ans Licht der Öffentlichkeit. Greznzenloses Europa - eine ganz feine Sache. Fragt sich nur für wen.
 
@Metropoli: Genau. Schön auch, das die Programmierer von Kaspersky, trotz im selben Land sitzend, scheinbar auf einmal zu denen gehören, die wundersamer Weise NICHT zu den von dir genannten den halben Tag Zeit habenden gehören. Die entwickeln natürlich nicht mit viel Raffinesse Software ?
Nein nein, das mit dem den halben Tag Zeit haben, das fängt natürlich erst außerhalb des Firmengeländes von Kaspersky an ...völlig klar *fg
 
@Metropoli: Für solche Abzocke brauchen wir gar nicht die Russen, Ukrainer, Rumänen & Bulgaren!!! Bei uns machen das doch die Banken, Finanzämter & Politiker :-(((
 
@Butterbrot: Kaspersky ist ein Unternehmen das bei zahlreichen Tests IMMER auf einer der ersten drei Plätzen liegt. Ganz oben ist eigentlich fast immer Bitdefender, der seinen Hauptsitz in Rumänien hat. Und bei den Beiden ist meist noch Norton (Symantec) genannt. Alle anderen Antivieren-Lösungen liegen auf den folgenden Plätzen. Also sollte man mit seinen Vorurteilen doch etwas vorsichtig sein. Gerade im Zeitalter der NSA-Affäre würde ich jedem Unternehmen aus dem Osten mehr vertrauen, als einen Unternehmen aus dem Westen.
 
@Butterbrot: Theoretisch denkbar.

Ein Unternehmen, das als Experte auf dem Gebiet der Malware bekämpfung gilt läßt selbst Malware produzieren.

Allerdings könnte man dann auch jeglichen Ausbruch von Ebolo, Vogelgrippe, BSE und was noch den Pharma-Unternehmen zuschreiben. Das wäre das selbe in Grün.

So gesehen sollte auch kein Zahnarzt daran intersse haben, dich zu guter Zahnpflege zu beraten...

Ein wenig paranoia ist gut, zuviel aber doch eher nicht :P
 
@dognose: Von der "Maleware" (sic!) mal abgesehen: volle Zustimmung! Sollten alle wirklich SO komplett korrupt, betrügerisch und durchtrieben sein, wie manche das vermuten, könnten wir uns eigentlich allesamt nur noch auf der Stelle erschießen.
 
War ja nur eine Frage der Zeit, dass sowas passiert/zum Problem wird. Es gibt da nur eine Lösung die von Anfang an hätte angewandt werden müssen: Das interne Netz muss physisch völlig vom Internet getrennt sein.
 
Alles kein Problem. Schließlich sind die Systeme der Banken 100% Sicher. Und Computersabotage steht unter Strafe. Fall Geklärt!!!!!!111111
 
Mensch, Redakteure! Das heißt Cracker und nicht Hacker. Hacker sind die Guten, die nur Geld klauen um es dann wieder zurückzugeben mit der Sicherheitslücke. Cracker sind die Bösen, die es aus eigener Raffgier machen.

Grüße

Forster
 
@Forster007: Du hast ja Recht, aber ist man es nicht irgendwann Leid ständig darauf hinzuweisen? ^^ Allmählich erkenn ich Parallelen zu der Aktion von Herrn Henderson im Wikipedia - http://winfuture.de/news,85743.html .. ;)
 
@thelord: Das Problem hier ist ja, dass man zu unrecht Leute in den gleichen Topf wirft. Hat ja auch nichts mit Sprachwandel oder so zu tun, sondern einfach nur Ignoranz der Leute oder Unwissen.
Aber du hast Recht, es wird sich vermutlich nie ändern, wenn es nicht mal die Redaktion hinbekommt.

Grüße

Forster
 
@Forster007: Wie bereits gesagt, ich verstehe deine absolut gerechtfertigte Korrektur! Wollte viel mehr mein Erstaunen über deine Hartnäckigkeit zeigen. Ich hätte die Geduld diesbezüglich wohl weniger.. :)
 
@Forster007: Ich finde deine Hinweise gut und richtig! Vielleicht hat es irgendwann jeder gelernt ;)
 
@Forster007: Ich dachte Cracker wären die Dinger zum dippen oder für Fingerfood. Dafür muss man eine Bank ausrauben? :D
 
@Lastwebpage: Du hast den Nagel auf den Kopf getroffen ;-D Grüße Forster
 
Eintrittspforte: Mail

Und genau hier liegt das größte Problem. Es handelt sich da nicht um 08/15 Mails mit dem Inhalt, dass Natascha aus Russland ihre schönen Beine zeigen will, sondern um perfekt nachgeahmte Mails aus dem eigenen Hause. Im schlimmsten Fall stimmt alles, vom Header bis hin zu bestimmten Merkmalen, die gerade bei Führungspersönlichkeiten in deren Signaturen untergebracht werden.

Da hat man sich dann auf krimineller Seite richtig Mühe gegeben, um über soziale Kontakte und auf anderen Wegen möglichst viel über eine Führungspersönlichkeit eines Unternehmens herauszubekommen, um dann als diese Persönlichkeit einem Mitarbeiter eine Mail zu senden.

Normalsterbliche Nutzer und kleine und mittelständische Firmen blieben bis dato von solchen Mails verschont, weil halt der Aufwand sehr groß ist. Aber Großunternehmen und gerade Unternehmen auf dem Finanzsektor bekommen solche Mails immer häufiger.

Schützen kann man sich kaum davor. Obgleich wir auch im internen Mailverkehr nur Mails mit öffentlich beglaubigter Signatur des Absenders verwenden dürfen, fühlen wir uns alles, nur nicht sicher. Zu häufig wurden schon die Stammzertifikatsstellen gehackt. Auch ein Zertifikat ist nicht mehr das, was es mal war.

Was mir schleierhaft ist, wie sich dann die Schadware auf die Rechner der Zahlungssysteme fortpflanzen konnte. Zumindest bei uns sind diese Systeme physikalisch komplett getrennt und abgeschottet. Wer Zugriff auf die Zahlungssysteme haben muss, der hat zumindest zwei Bildschirme und zwei Rechner und zwei Tastaturen am Arbeitsplatz. Ist nicht komfortabel, aber sicher.

Ich fürchte, dass hier einige Institute am falschen Ende Kosten gespart haben.

G.-J.
 
Das ist doch die beste Werbekampagne der letzten Zeit. :)
 
Diese Hackerattacken sollen uns alle so verunsichern, sodaß wir den RFID-Chip dringend verlangen sollen. Das sind alles inside-jobs, um unsere Zustimmung dafür zu erhalten, weil gewaltsam dann wohl das letzte Mittel ist. Und gleichzeitig kann man damit Länder diffamieren, die noch keine Rothschild-Bank haben.
 
Ich vermute, dass die gesamte Mitteilung über die carbanak-Affäre grossteils hochgespielt wurde, um so die Verunsicherung der Bevölkerung zu erhöhen. Das geht sehr in Richtung Akzeptanz des RFID-Chips und in Richtung des Überwachungsstaates. Man darf nicht vergessen: die Wahrscheinlichkeit, Opfer eines terroristischen Angriffs zu werden ist sechsmal geringer, als in der Badewanne zu ertrinken. Und so ist es auch mit Malware, Phishing, Trojanern etc. Es sind nicht so viele im Umlauf, wie man uns glauben macht, aber man kann gut Geld mit der Schutzsoftware verdienen. Zu den Geldautomaten: Eine einfache Rechnung: Wenn in einem Automaten 10000 Dollar drin sind, muss man in 100 Städten 1000 Nächte lang alles leermachen. Das ist einfach unmöglich, es würde auffallen, da ständig alle Automaten leer sind. Und es dauert 3 Jahre. Da sieht man, dass an der ganzen Geschichte einiges erfunden wurde. Man kann keine Milliarde "mitnehmen", es war also deutlich weniger, die Nachrichtenmedien spielen das hoch.
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter