Forum: Netzwelt
Bankraub per Computer: So gelang den Cybergangstern der Milliarden-Coup
Kaspersky Lab

Sie haben bis zu eine Milliarde Dollar von 100 Banken und Finanzdienstleistern gestohlen. Doch wie gelang der Carbanak-Gang ihr spektakulärer Diebstahl?

Seite 1 von 3
hei-nun 16.02.2015, 17:01
1. abenteuerlich

Das ganze klinkt so abenteuerlich, dass ich es so nicht glaube.

z.B.:

"Damit die Überweisungen von Privatkonten nicht auffallen, erhöhen die Angreifer in manchen Fällen vor der Überweisung das Kontensaldo um den zu stehlenden Betrag."

Das hört sich einfach an, aber in der Praxis: Wie soll das geschehen !? Direkt im IT-System - unglaublich ! Durch Umbuchung ??

Tolle Geschichte, aber wahrscheinlich nur bei exotischen Banken ohne Sicherheit.

Ist natürlich für Kaspersky eine tolle Werbung !

Beitrag melden Antworten / Zitieren
stefan_sts 16.02.2015, 17:52
2. Alles kein Problem ,

die regulären Bankkunden fangen dieses Minus durch gültige horrende Gebühren wieder auf , bekommen für angelegtes Geld sagenhafte 1-2% p.a. oder zahlen für einen Kredit , welchen sich die Bank zum Nulltarif besorgt , ordentlich Zinsen imhohen einstelligen Bereich , also alles wie immer ..in dem Fall läuft das aber nicht über Betrug sondern die Bankenschiene ..ist aber das Gleiche !

Beitrag melden Antworten / Zitieren
franz.urbanek 16.02.2015, 17:56
3. Kaspersky-Latein...

Die Worte vernehm ich wohl, allein fehlt mir der Glaube. Ich kenne mich ein wenig mit DTAUS- Dateien aus. Da gibt es Prüfsummen, Plausibilitätskontrollen und vieles mehr. Das es möglich sein soll, einen Geldautomaten zum Dukatenesel umzuprogrammieren, ohne das eine EC- Karte im Lesegerät steckt, geht vielleicht in Russland, aber in Deutschland ist das technisch ausgeschlossen. Tolle Reklame von Kaspersky. Da wird einmal im Jahr eine Sau durchs Dorf getrieben und N-Tv übernimmt das dann in die Nachrichten. Ein Administrator einer Bank würde von mir sofort entlassen werden, wenn er keine Vorsorge getroffen hätte, Dateianhänge auf dem Mailserver zu filtern. Gefährlicher sind da schon Keller in manipulierten USB Sticks (Rubber Duck). Aber auch USB-Ports an Workstations gehören gesperrt bzw ausgeschaltet. Sollte tatsächlich ein so höher Schaden bei über 100 Banken entstanden sein, so haben die das durch Fahrlässigkeit selber verschuldet. Hätten ihren Admins mal lieber ein paar Schulungen in Datensicherheit bezahlen sollen, als Daytradern Boni in Millionenhöhe auszuzahlen.

Beitrag melden Antworten / Zitieren
HubertusR 16.02.2015, 17:56
4. Die Geschichte ist unglaubwürdig ...

Die Geschichte ist unglaubwürdig. Niemals haben in mehr als einhundert Banken noch mehr Mitarbeiter an E-Mails angehängte ausführbare Dateien (z.B. .exe) geöffnet, gestartet und gegen die Warnungen ihrer Betriebssysteme installiert.

Und danach haben die Banken-Virenscanner nichts bemerkt? Und dann sollen die Hacker über Kameras Eingaben mitgelesen haben? Dann müssten das ja IP-Kameras gewesen sein. Viele Banken haben normale Coax-Kameras. Und die Kameras müssten in den Büros der Mitarbeiter hängen und auf deren Bildschirme gerichtet sein. Und die Mitarbeiter müssten sich bei ihren Eingaben weit zurück gelehnt haben. Und die Firewalls müssten den ausgehenden Verkehr durchgelassen haben. Und wie gesagt: Das Ganze in Banken. Bei ein paar Banken o.k. Bei ein paar noch mehr Mitarbeitern dort auch o.k., aber niemals, niemals, niemals mehr als hundert.

Beitrag melden Antworten / Zitieren
hermannheester 16.02.2015, 18:30
5. Die Wunder der Technik

Sie sind schon seit vielen Jahren auch fürs Gelichter ein gefundenes Fressen. Wie man weiß, wurde schon vor vielen Jahren ein METRO-Mitarbeiter ermittelt, der bei Rechnungsüberweisungen jeweils einen Pfennig (oder so) auf das eigene Konto abgezweigt hatte. So macht auch Kleinvieh richtig viel Mist!

Beitrag melden Antworten / Zitieren
Referendumm 16.02.2015, 18:43
6.

Zitat von franz.urbanek
Die Worte vernehm ich wohl, allein fehlt mir der Glaube. Ich kenne mich ein wenig mit DTAUS- Dateien aus. Da gibt es Prüfsummen, Plausibilitätskontrollen und vieles mehr. Das es möglich sein soll, einen Geldautomaten zum Dukatenesel umzuprogrammieren, ohne das eine EC- Karte im Lesegerät steckt, geht vielleicht in Russland, aber in Deutschland ist das technisch ausgeschlossen. Tolle Reklame von Kaspersky. Da wird einmal im Jahr eine Sau durchs Dorf getrieben und N-Tv übernimmt das dann in die Nachrichten. Ein Administrator einer Bank würde von mir sofort entlassen werden, wenn er keine Vorsorge getroffen hätte, Dateianhänge auf dem Mailserver zu filtern. Gefährlicher sind da schon Keller in manipulierten USB Sticks (Rubber Duck). Aber auch USB-Ports an Workstations gehören gesperrt bzw ausgeschaltet. Sollte tatsächlich ein so höher Schaden bei über 100 Banken entstanden sein, so haben die das durch Fahrlässigkeit selber verschuldet. Hätten ihren Admins mal lieber ein paar Schulungen in Datensicherheit bezahlen sollen, als Daytradern Boni in Millionenhöhe auszuzahlen.
In der Tat ist das Beschriebene maximal die halbe Wahrheit. Für mich klingt das Ganze eher nach einem Insiderjob und zwar direkt innerhalb der IT-Abteilungen.
Hinlänglich bekannt ist, dass die eigenen Angestellten das größte Sicherheitsrisiko darstellen.
Egal ob die IT-Angestellten wegen der Kohle oder wegen einer konkreten Bedrohung ("wir töten deine Faimlie") mitgemacht haben; sie waren involviert.

Beitrag melden Antworten / Zitieren
franz.urbanek 16.02.2015, 19:46
7. Datensicherheit wird unterbewertet..

Datenschutz und Datensicherheit wird nur als kostspieliger Unfug betrachtet. Sollte sich herausstellen, das die Datenmanipulation tatsächlich stattgefunden hat, so kann ich mir eine klammheimliche Freude nicht verkneifen. Meinem Gewerbe als Datenschützer würde es bestimmt ein paar Bankkunden bringen, die das Geld sonst lieber in Bonis stecken.
Ein Tipp an Admins: Heißkleber in USB- Ports. Stoppt 80% der Risiken

Beitrag melden Antworten / Zitieren
1zmir 16.02.2015, 21:26
8.

Zitat von HubertusR
Die Geschichte ist unglaubwürdig. Niemals haben in mehr als einhundert Banken noch mehr Mitarbeiter an E-Mails angehängte ausführbare Dateien (z.B. .exe) geöffnet, gestartet und gegen die Warnungen ihrer Betriebssysteme installiert. Und danach haben die Banken-Virenscanner nichts bemerkt? Und dann sollen die Hacker über Kameras Eingaben mitgelesen haben? Dann müssten das ja IP-Kameras gewesen sein. Viele Banken haben normale Coax-Kameras. Und die Kameras müssten in den Büros der Mitarbeiter hängen und auf deren Bildschirme gerichtet sein. Und die Mitarbeiter müssten sich bei ihren Eingaben weit zurück gelehnt haben. Und die Firewalls müssten den ausgehenden Verkehr durchgelassen haben. Und wie gesagt: Das Ganze in Banken. Bei ein paar Banken o.k. Bei ein paar noch mehr Mitarbeitern dort auch o.k., aber niemals, niemals, niemals mehr als hundert.
Na na, nicht die vermeintlichen Fakten verdrehen. Es ist nicht von .exe Dateien im Anhang die Rede, sondern von Word-Dateien, die dann die Schadsoftware extrahiert haben sollen. Ich kann mir vorstellen, dass viele Anwender keine Gefahr in solchen Formaten sehen. Des Weiteren sollen die Eingaben nicht mit Kameras aufgezeichnet worden seien (ich muss wirklich über ihre infantile Phantasie schmunzeln), sondern via screen capturer und key-logger.
Mit den Firewalls ist das so eine Sache. In die Richtung Außen->System kann man leicht kontrollieren, was durch darf und was nicht. In die Richtung nach draußen sieht das meist etwas lachsiger aus, da ausgehende Datenpakete bspw. als TCP-Pakete getarnt werden können (Warum sollte eine Firewall ausgehende TCP-Pakete nicht durchlassen?). Dass Remote Control auf Workstations nicht deaktiviert bzw. verboten ist, ließe sich auch damit erklären, dass die Workstations darüber gewartet werden. Prinzipiell ist das Eindringen auf diesem Wege nicht unmöglich.
Sehr spannend finde ich die Aussage, dass für den Raub nicht ein Virus benutzt wurde, sondern dass Workstations von außen zunächst beobachtet wurde, also die Benutzung der Programme durch die Mitarbeiter und dieses neue Wissen über die internen Programme dann zum eigenen Zweck missbraucht wurde.

Beitrag melden Antworten / Zitieren
mangeder 16.02.2015, 21:27
9.

Zitat von HubertusR
Und dann sollen die Hacker über Kameras Eingaben mitgelesen haben? Dann müssten das ja IP-Kameras gewesen sein. Viele Banken haben normale Coax-Kameras. Und die Kameras müssten in den Büros der Mitarbeiter hängen und auf deren Bildschirme gerichtet sein.
Sie haben den Text nicht begriffen! Bei der Bildschirmüberwachung steht nirgends etwas von Kameras, sondern von Aufzeichnung von Tastatureingaben und Monitorsignalen! Das ist problemlos über Software möglich und dazu braucht kein Mensch eine Kamera.

Beitrag melden Antworten / Zitieren
Seite 1 von 3