Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen

Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. Es könnte sich um den größten Bankraub aller Zeiten handeln - aber ohne die klassischen Anzeichen eines Diebstahls, geschweige denn mit den typischen Gewinnern und Verlierern. Fest steht bisher, dass sich Hacker an der Software der Unternehmen zu schaffen gemacht haben und so die Systeme manipulieren können. Und zwar mit einem einfachen Mittel, mit dem so viele Cyberangriffe starten: Email. Wer aber wie stark betroffen ist, ist noch nicht offiziell bekannt.

Den Angreifern auf der Spur

Die New York Times hat sich auf die Spuren der Hacker gemacht. Morgen, am Montag, 16. Februar, soll der große Kaspersky-Report zu dem Hack veröffentlicht werden. Bislang gibt es die Informationen nur häppchenweise und leider kaum nachprüfbar. Es klingt alles ein wenig wie ein zugegeben klischeebehafteter Hollywood-Streifen über Cyberkriminelle.

Was soll passiert sein?

Schon 2013 bekam Kaspersky erste Hilferufe aus Kiew. Dort hatte ein Geldautomat, ohne dass eine Karte, die Geheimnummer oder dass ein sonstiger irgendwie gearteter Zugriff auf das Gerät geschah, Geld ausgespuckt. Und zwar immer wieder. Eine Kamera hatte den Vorfall aufgenommen, bei dem vorbeikommenden Passanten ihr Glück kaum fassen konnten und das Geld einsteckten. Dahinter steckte ein Zugriff auf die Software aus dem Banksystem selbst.

Schließlich wandte sich die Bank an Kaspersky. Die haben Vorfälle der Art gesammelt und kamen zu dem Schluss, dass es sich um einen Hackerangriff gehandelt hatte, bei dem die Computer von Bankangestellten per Email mit Malware übernommen wurden. Sie hofften auf Computer zu stoßen, die mit dem offiziellen Bankensystem verbunden waren und so einen administrativen Bankencomputer infiltrieren zu können. Das verwendete Programm zum Versenden der Massen-Malware heißt Carbanak. Infografik: Carbanak stiehlt eine Milliarde US-Dollar Anschließend greift ein bekanntes Muster: die Hacker zeichnen alle Tastatureingaben auf und kommen so an sensibles Material, mit dem sie zum Beispiel selbst Überweisungen starten oder einen Geldautomaten umpolen.

In dem Kaspersky-Bericht heißt es, dass die Kunden der Sicherheitsfirma immer verhältnismäßig kleine Beträge verloren haben, sodass die Manipulation länger unentdeckt bleibt.

Ein Kunde habe 7,3 Millionen US-Dollar durch die Manipulation von Geldautomaten verloren, ein anderer 10 Millionen US-Dollar durch eine Änderung des internen Auszahlungsbelegs. Dabei wurden beispielsweise Kontostände durch das Anhängen einer Null von 1.000 auf 10.000 geändert und die Differenz von 9.000 überwiesen. Solche Tricksereien fallen zunächst nicht auf, erst beim nächsten Abgleich mit Hilfe von Prüfsummen (den viele Banken laut Kaspersky nur einmal am Tag durchführen) wird eine Differenz bemerkt.

Fazit

Die Sicherheitsfirma Kaspersky glaubt dabei jetzt an den Start eines massiven Problems - denn die Hacker haben mit besonders großer List zugeschlagen. Es könnte der bislang "anspruchsvollste Angriff sein, den die Welt bisher gesehen habe", heißt es in einem Statement vom Kaspersky Lab. Was bislang aber völlig im Dunkeln bliebt ist, ob es sich dabei um einen Angreifer handelt oder ob es eine Masche ist, die nun großflächig angewandt wird. Laut der NY Times wollten die angefragten Bankenaufsichtsbehörden in den USA den Bericht von Kaspersky noch nicht kommentieren. Es wird interessant, was aus der Geschichte wird.