Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Versuchter Cyber-Bankraub: Kriminelle installieren Hardware-Trojaner in Bank

Santander-Filiale im Süden Londons: Hier installierten die Angreifer ihren Trojaner Zur Großansicht
REUTERS

Santander-Filiale im Süden Londons: Hier installierten die Angreifer ihren Trojaner

Kriminelle haben in eine Londoner Bankfiliale einen Trojaner eingeschmuggelt und in einen Bankcomputer gestöpselt. Das Gerät übertrug angeblich Tastatureingaben und Monitorsignale von einem Firmenrechner nach außen.

So sieht also ein Bankraub im 21. Jahrhundert aus: Ein als Wartungstechniker verkleideter Mann verschafft sich mit einer Ausrede Zugang zu den Geschäftscomputern einer Bank, schließt ein kleines Funkgerät daran an und überwacht dann aus der Ferne die Bankcomputer, um sich zu bereichern.

Bis auf das Bereichern hat der Plan funktioniert. Wie die britische Zeitung "The Daily Mail" schreibt, hat Scotland Yard die Verhaftung von zwölf Männern und mehrere Hausdurchsuchungen im Zusammenhang mit dem versuchten Cyber-Bankraub mitgeteilt.

Einer der Ermittler sagt: "Das war ein ausgetüftelter Plan, der den Verlust einer sehr großen Menge Geld für die Bank hätte bedeuten können. Für uns ist das der wichtigste Fall dieser Art."

Der Fall ist interessant, weil er die Verwundbarkeit von Computersystemen oberhalb der Software-Ebene demonstriert: Wenn sich Angreifer mit einer eingeschmuggelten Hardware etwa zwischen Tastatur und Computer oder Grafikkarte und Monitor klemmen, hilft kein Anti-Viren-Programm. Einmal installiert, könnte so ein Gerät für lange Zeit unbemerkt arbeiten und Informationen per Funk in die Umgebung der Bank (oder einer anderen Firma) übermitteln. Der technische Eingriff dauert Sekunden, der mögliche Schaden ist groß.

KVM-Switch: So ähnlich soll der Hardware-Trojaner ausgesehen haben Zur Großansicht
DPA

KVM-Switch: So ähnlich soll der Hardware-Trojaner ausgesehen haben

Die Informationen, die die "Daily Mail" über die verwendete Technik weitergibt, sind sehr vage. Die Angreifer hätten an der Computerrückseite ein Gerät angebracht, sagte etwa Scotland Yard, das Bildschirminhalte abgreifen und weiterleiten konnte. Die Diebe hätten so Fernzugriff auf den Computer gehabt und hätten sehen können, was andere an dem Computer tun. Es ist nicht klar, ob die Angreifer wirklich den Rechner fernsteuern oder nur aushorchen konnten.

Scotland Yard hat allerdings Fotos von einem sogenannten KVM-Switch (Keyboard, Video, Mouse) veröffentlicht, der dem verwendeten Gerät ähnlich sehen soll. Solche Hardware verbindet eine externe Tastatur und eine Maus mit einem Computer, auch über Funk. Zudem leiten KVM-Switches das Monitorbild des Rechners zum Computer des fernsteuernden Nutzers weiter.

Ein Sprecher der betroffenen Bank versucht sich in Beschwichtigung: Es sei kein Bankmitarbeiter als Komplize an dem Verbrechen beteiligt gewesen. Der Raub hätte durch "die Robustheit unserer Systeme" verhindert werden können.

fko/lis

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 9 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Bank
vitalik 16.09.2013
Ich werde mich demnächst als Geldmitteltransfertechniker verkleiden und den Zugang zum Geld verlangen, natürlich nur um es nachzuzählen. Einen Ausweis braucht man dafür anscheinend nicht. Ich brauche nur eine gute Ausrede.
2. Oberhalb?
drizzt81 16.09.2013
"Der Fall ist interessant, weil er die Verwundbarkeit von Computersystemen oberhalb der Software-Ebene demonstriert" Ich hatte bisher immer verstanden, dass die Hardware-Ebene unterhalb des Software sitzt. Ich speichere ja mein OS auf einer Festplatte und erstelle Festplatten nicht im OS... das Thema Virtualisierung hiervon zunächst mal ausgenommen
3. ..
syntax35 16.09.2013
Ein einfacher Weg um gezielt an Daten zu kommen. Clever. Von einem robusten System kann hier nicht die Rede sein.
4. also
itsecuritydude 16.09.2013
and der "robustheit der systeme" ist es bestimmt nicht gescheitert...
5. optional
Thom-d 16.09.2013
Und dann auch noch die Schuld dem Kunden zuschieben, er hätte seine PIN auf der bankkarte aufgeschrieben oder ähnliches
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Fotostrecke
Cyber-Bankraub: Der Riesen-Coup

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: