Computerkriminalität FBI warnt vor Angriff auf Geldautomaten weltweit

Eine gut organisierte Gruppe von Kriminellen will mit einem groß angelegten Betrug viele Millionen aus Geldautomaten erbeuten, warnt das FBI. Der Angriff könnte bereits unbemerkt begonnen haben.

Geldautomaten (in Istanbul)
Getty Images

Geldautomaten (in Istanbul)

Von


Geldautomaten sind eine praktische Erfindung. Seit 50 Jahren ermöglichen sie es Bankkunden, Bargeld einfach "aus der Wand" zu ziehen. Auch am Wochenende, auch nach Feierabend, auch im Ausland. Doch das ist durchaus nicht ungefährlich: Jetzt soll das FBI an viele Banken eine Warnung verschickt haben: Kriminelle planen demnach eine konzertierte Aktion, um binnen weniger Stunden mehrere Millionen Euro aus Geldautomaten in aller Welt zu stehlen. Ganz ohne Gewalt und Sprengsätze.

So berichtet es jedenfalls der für gewöhnlich gut informierte Sicherheitsexperte Brian Krebs. In seinem Blog zitiert er aus dem Schreiben, das die amerikanische Bundespolizei vergangenen Freitag vertraulich an Banken geschickt habe. Der Raubzug sei für die "kommenden Tage" geplant.

Das Vorgehen der Kriminellen sei genau geplant, heißt es darin. Zunächst wollen sie sich demnach über Phishing-Mails und eine Schadsoftware Zugang zu den Systemen einer Bank oder eines Kartenzahlungsdienstleisters verschaffen. Ob dieser Schritt bereits vollzogen ist oder ob die Kriminellen einen solchen digitalen Einbruch bisher nur geplant haben, geht aus dem Schreiben nicht hervor.

Bis der Automat leer ist

Den Zugang zu den Bankenrechnern würden die Unbekannten nutzen, um Auszahlungslimits und Kontostände von Bankkunden so zu manipulieren, dass die Betrüger im nächsten Schritt möglichst viel Geld abheben können. Denn anschließend sollen die Kontodaten der betroffenen Bankkunden an Komplizen in aller Welt geschickt werden.

Diese würden mit den Daten dann Bankkarten fälschen. Als Rohmaterial würden dafür etwa Guthabenkarten von Einzelhandelsketten verwendet. Das einzige Kriterium sei hierbei, dass die jeweilige Karte mit einem wiederbeschreibbaren Magnetstreifen versehen sei. Was im Umkehrschluss bedeutet: Karten mit einem Chip lassen sich so nicht fälschen.

Ausgerüstet mit den kopierten Karten würden die Kriminellen dann zeitgleich an vielen Orten der Welt zu Geldautomaten gehen und dort so lange Geld von den ebenfalls manipulierten Konten abheben, bis deren Bargeldvorrat erschöpft ist.

In dem Schreiben des FBI heißt es weiter, in der Vergangenheit seien vornehmlich kleinere und mittlere Unternehmen der Finanzbranche Ziel solcher koordinierten Angriffe geworden. Als Grund wird vermutet, dass solche Firmen ihre Systeme mit weniger starken Maßnahmen schützen oder durch Schwachstellen in Drittanbietersoftware verwundbar sind.

Üblicherweise würden digitale Raubzüge am Wochenende oder an Feiertagen nach Bankenschluss durchgeführt, schreibt Experte Krebs. Vermutlich, weil Banken zu solchen Zeiten langsamer auf Auffälligkeiten bei Geldabhebungen reagieren. Krebs nennt allein zwei Fälle aus jüngster Zeit, in denen Unbekannte damit mehr als 2,5 Millionen Dollar erbeutet haben.

Die meisten Diebe gehen leer aus

Im März 2018 war in Spanien der Anführer der sogenannten Carbanak-Bande festgenommen worden, der solche Raubzüge vorgeworfen werden. Laut Europol hatten die Kriminellen mit dieser Methode über einen Zeitraum von fünf Jahren über 100 Banken in etwa 40 Ländern angegriffen und dabei insgesamt etwa eine Milliarde Euro gestohlen.

Meist begnügen sich Kriminelle, die es auf Geldautomaten abgesehen haben, mit kleinerer Beute, gehen dafür aber rabiater zu Werke. Daten des Bundeskriminalamtes (BKA) zufolge wurden in Deutschland allein im ersten Halbjahr 2018 in 187 Fällen Geldautomaten gesprengt, um an Bargeld zu kommen.

So lukrativ wie eine hochqualifizierte Cyberattacke sind die brutalen Angriffe auf die Automaten aber nicht. In den meisten Fällen bleiben die Täter erfolglos, demolierten bloß die Bankautomaten, kamen aber nicht an das Bargeld heran. Nur in 80 der 187 dokumentierten Fälle aus diesem Jahr erbeuteten die Täter durch die Sprengung auch tatsächlich Geld.

Video: Cyber-Angriffe in der Industrie

SPIEGEL TV


insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
franxinatra 15.08.2018
1. Erinnert mich an an Satire, die ich vor 9 Jahren bloggte...
Den Innovationspreis für twilight economy, der von der Organisation S.P.E.C.T.R.E. ausgelobt wurde, geht in diesem Jahr an einen deutschen Tüftler der Schattenwirtschaft. Den in Schwaben groß gewordenen Sohn Russisch-Italienischer Zuwanderer, Sergeij Corleone (Foto), ärgerte schon lange die unausgegorene Scimmingtechnik, mit der desorganisierte Banden die Finanzwelt belästigten. So entwickelte er den virtuellen Ausspähcomputer. Er ist als mobiles Gerät konzipiert, sieht aus wie ein herkömmlicher Bankautomat, das über Nacht und für sich unauffällig in Geschäftseingängen oder Gebäudenischen aufgestellt wird. Gibt ein Kunde seine Karte und seine PIN ein, so erscheint auf dem Sichtfeld der Schriftzug „ Zur Zeit ist wegen einer Verbindungsstörung zum Server keine Auszahlung möglich. Bitte versuchen Sie es später oder an einem anderen Gerät noch einmal“. Während der Kunde durch diese Angaben keineswegs beunruhigt sich entfernt greift die technische Raffinesse, mit der Corleone das Gerät ausgetüftelt hat: via Mobilfunk werden sämtliche Daten an einen Zentralrechner übermittelt, der –so die revolutionäre Idee des Erfinders- alle Daten an ein international agierendes Netz von Franchisenehmern weiter gibt. Selbst die neuen Sicherheitschips in den EC-Karten sind so kein Geheimnis mehr für die neue Scimminggeneration. Und so werden weltweit und zeitgleich Kontenabgeräumt, ohne dass den Kunden ein wirklicher Schaden entsteht. Und ähnlich den guten alten Handyschalen gibt es variable Abdeckplatten für die verschiedensten Geldinstitute, die allen aktuellen Veränderungen angepasst werden können. In den frühen Morgenstunden wird das Gerät dann von Einheiten, deren Outfit an Securityunternehmen erinnert und so keinen Verdacht erregt, abgeräumt. Angesichts von Darstellungen seitens der Finanzwirtschaft, dass die bisherigen Scimmingaktionen keinen ernsthaften wirtschaftlichen Schaden anrichten würden sah sich Corleone herausgefordert. Und die unerwartete Preisverleihung gab ihm Recht. ‚Nun,’ so Sergeij zu unserem Reporter, ‚ kann aus einem diletantischen Versuch ein eigenständiger und ernst zu nehmender Wirtschaftszweig mit vielen daran hängenden Arbeitsplätzen werden, der dem Anspruch an die Globalisierung auch wirklich gerecht wird. Aber die Hände in den Schoss legen mag er nach seinem Erfolg nicht. Angeblich arbeitet er bereits für die G.O.F.T.A.R. an einem Projekt über eine fiktive Börse in Fernost. Wir dürfen gespannt sein. Scimming2.0 wird bestimmt nicht das letzte sein, was wir von ihm hören…
j.vantast 15.08.2018
2. Wie soll das gehen?
Klar kann man mit erbeuteten Kundendaten Karten nachmachen. Nur müsste man dann auch den dazugehörigen PIN-Code haben, der ja wohl nicht in Klarschrift bei den Banken gespeichert ist.
svizzero 15.08.2018
3. Vor allem ein US Problem
Ha, das Land der unbegrenzten Möglichkeiten. Kreditkarten hätten schon seit Jahren keinen Magnetstreifen mehr, wenn dieser in den USA nicht immer noch zum "Standard" gehörte. Krieg und Wettrüsten im All? Kein Problem. Aber die einfachsten Dinge für den einfachen Bürger einfach und sicher zu machen? Bestimmt nicht. Das kostet viel zu viel Geld....
SPONU 15.08.2018
4. Je nach Bank bzw. herausgebender Kartenorganisation
...triggern zeitgleiche/zeitnahe Abhebungen an mehreren/geografisch entfernten Orten mindestens einen Alarm bzw. automatische Sperre. Theoretisch wäre der Schaden auf die ersten paar Abhebungen begrenzt. Sofern die Bank einen Geoblocker anbietet, d.h. Karten sperren für Weltregionen in die man nicht reist sollte man das ohnehin tun. (Bei Fernreisen allerdings vorher dran denken und Sperre temporär rausnehmen, sonst steht man ggf. ohne Bares am ATM). Tageshöchstbeträge auf Karten sind ebenfalls unabdingbar. Und sollte es mal nicht reichen genügt ein Anruf bei der Autorisierungszentrale.
kajosch55 15.08.2018
5. Logik?
"Den Zugang zu den Bankenrechnern würden die Unbekannten nutzen, um Auszahlungslimits und Kontostände von Bankkunden so zu manipulieren, dass die Betrüger im nächsten Schritt möglichst viel Geld abheben können. Denn anschließend sollen die Kontodaten der betroffenen Bankkunden an Komplizen in aller Welt geschickt werden." Aha, Automat komplett leerräumen und dann die Daten zum nächsten Panzerknacker schicken? Wie blöde ist das denn?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.