Versuchter Cyber-Bankraub Kriminelle installieren Hardware-Trojaner in Bank

Kriminelle haben in eine Londoner Bankfiliale einen Trojaner eingeschmuggelt und in einen Bankcomputer gestöpselt. Das Gerät übertrug angeblich Tastatureingaben und Monitorsignale von einem Firmenrechner nach außen.
Santander-Filiale im Süden Londons: Hier installierten die Angreifer ihren Trojaner

Santander-Filiale im Süden Londons: Hier installierten die Angreifer ihren Trojaner

Foto: TOBY MELVILLE/ REUTERS

So sieht also ein Bankraub im 21. Jahrhundert aus: Ein als Wartungstechniker verkleideter Mann verschafft sich mit einer Ausrede Zugang zu den Geschäftscomputern einer Bank, schließt ein kleines Funkgerät daran an und überwacht dann aus der Ferne die Bankcomputer, um sich zu bereichern.

Bis auf das Bereichern hat der Plan funktioniert. Wie die britische Zeitung "The Daily Mail" schreibt , hat Scotland Yard die Verhaftung von zwölf Männern und mehrere Hausdurchsuchungen im Zusammenhang mit dem versuchten Cyber-Bankraub mitgeteilt.

Einer der Ermittler sagt: "Das war ein ausgetüftelter Plan, der den Verlust einer sehr großen Menge Geld für die Bank hätte bedeuten können. Für uns ist das der wichtigste Fall dieser Art."

Der Fall ist interessant, weil er die Verwundbarkeit von Computersystemen oberhalb der Software-Ebene demonstriert: Wenn sich Angreifer mit einer eingeschmuggelten Hardware etwa zwischen Tastatur und Computer oder Grafikkarte und Monitor klemmen, hilft kein Anti-Viren-Programm. Einmal installiert, könnte so ein Gerät für lange Zeit unbemerkt arbeiten und Informationen per Funk in die Umgebung der Bank (oder einer anderen Firma) übermitteln. Der technische Eingriff dauert Sekunden, der mögliche Schaden ist groß.

KVM-Switch: So ähnlich soll der Hardware-Trojaner ausgesehen haben

KVM-Switch: So ähnlich soll der Hardware-Trojaner ausgesehen haben

Foto: Metropolitan Police/ dpa

Die Informationen, die die "Daily Mail" über die verwendete Technik weitergibt, sind sehr vage. Die Angreifer hätten an der Computerrückseite ein Gerät angebracht, sagte etwa Scotland Yard, das Bildschirminhalte abgreifen und weiterleiten konnte. Die Diebe hätten so Fernzugriff auf den Computer gehabt und hätten sehen können, was andere an dem Computer tun. Es ist nicht klar, ob die Angreifer wirklich den Rechner fernsteuern oder nur aushorchen konnten.

Scotland Yard hat allerdings Fotos von einem sogenannten KVM-Switch (Keyboard, Video, Mouse) veröffentlicht, der dem verwendeten Gerät ähnlich sehen soll. Solche Hardware verbindet eine externe Tastatur und eine Maus mit einem Computer, auch über Funk. Zudem leiten KVM-Switches das Monitorbild des Rechners zum Computer des fernsteuernden Nutzers weiter.

Ein Sprecher der betroffenen Bank versucht sich in Beschwichtigung: Es sei kein Bankmitarbeiter als Komplize an dem Verbrechen beteiligt gewesen. Der Raub hätte durch "die Robustheit unserer Systeme" verhindert werden können.

fko/lis
Mehr lesen über