Schwachstelle
Trustwave SpiderLabs entdeckt neue Art von Cyber-Angriffen auf Banken
Kombination aus Mensch und Technik
Das Security Team der Trustwave SpiderLabs, das sowohl aus IT-Forensikern als auch ethischen Hackern besteht, hat eine neue Art von Cyber-Angriffen auf Banken aufgedeckt. Ursprünglich sollten die Trustwave SpiderLabs-Mitarbeiter für eine der betroffenen Banken nur eine Serie von verdächtigen Abbuchungen untersuchen, die alle in postsowjetischen Staaten stattgefunden hatten.
Die Untersuchungen fanden von Mitte bis Ende des Jahres 2017 statt. Was die Forscher herausgefunden haben, sollte auch deutschen bzw. international agierenden Banken zu denken geben. Denn die Angriffe auf alle Banken waren sehr gut organisiert und zeigen, dass Cyberkriminelle eine innovative neue Technik zum Stehlen von Geld entwickelt haben.
Bei dem Angriff auf Banken haben die Cyberkriminellen in drei Etappen gearbeitet, wobei sowohl Menschen als auch Technik eingesetzt wurden.
Wie konnten Hacker die IT-Sicherheit der Banken aushebeln?
Zunächst eröffneten die Komplizen der Cyberkriminellen ganz normale Bankkonten und beantragten eine Debitkarte. Danach drangen Hacker in die IT-Infrastruktur der Banken ein und entfernten alle möglichen Beschränkungen dieser Debitkarte – unter anderem auch das maximale Auszahlungslimit. Die Bankkarten wurden dann in ein Land, in dem die kompromittierte Bank nicht vertreten war, geschafft. Hier wartete bereits ein weiteres Netzwerk der Cyberkriminellen, um mit den Karten Geld an einem Bankautomaten abzuheben. Alle Abhebungen fanden bisher nur in Ländern der Russischen Föderation und in Osteuropa statt.
Wie gut alle Mittelsmänner miteinander vernetzt waren, zeigt die zeitliche Abfolge des Bankenangriffs: Die Manipulation des Auszahlungslimits der Debitkarten und die Auszahlungen fanden ungefähr zeitgleich statt. Insgesamt betrug die durchschnittliche Angriffsdauer sechs Monate – einschließlich der Einrichtung neuer Konten, der Cyber-Attacke und der Entnahme der Gelder am Bankautomaten.
Dass trotz ausgeklüngelter Sicherheitsmaßnahmen die Banken von diesem Angriff nichts mitbekamen, liegt daran, dass die Cyberkriminellen zum einen über viele Ressourcen verfügten und diese Ressourcen sorgfältig koordiniert wurden.
Dieser Mix aus Cyber-Angriff und physischem Angriff stellt eine neuartige Bedrohung für Banken dar
Da legitime Debitkarten und keine gestohlenen Bankkarten verwendet wurden, löste der Einsatz der Debitkarten auch keinen Alarm im Bankensystem aus.
Das Gefährliche an dem neuen Angriff: Die Cyberkriminellen haben sich sowohl in die IT-Infrastruktur der Bank hinein gehackt als auch mit Menschen gearbeitet, die das gestohlene Geld problemlos von einem Geldautomaten abgehoben haben.
Diese neue Variante von Cyber-Angriffen wird oft von Banken übersehen
In vielen Fällen merkten die betroffenen Banken nicht einmal, dass sie Opfer eines Cyber-Angriffs geworden waren, so dass die Debitkarten noch lange nach dem eigentlichen Angriff für Auszahlungen verwendet werden konnten. Wie so oft bei Cyber-Angriffen waren es oft Drittanbieter, die zum Beispiel für die Bearbeitung der Debit- und Kreditkartentransaktionen verantwortlich sind, die die Bank über die bösartigen Aktivitäten informierte. Die Menge des gestohlenen Geldes war von Fall zu Fall sehr unterschiedlich. Die Forscher der Trustwave SpiderLabs vermuten, dass bei diesem Angriff von jeder betroffenen Bank durchschnittlich fünf bis zehn Millionen US-Dollar gestohlen wurden. Insgesamt beläuft sich der entstandene Schaden auf wahrscheinlich gut 40 Millionen US-Dollar.
