Cyber-Angriffe – die neuen Tricks der Cyberkriminellen
Warum mühsam nach kleinen Fischen angeln, wenn man mit etwas Geduld auch die großen Brocken ausnehmen kann? Dieser Devise folgen immer mehr Hackerkollektive. Sie haben es nicht mehr auf einzelne Kundendaten abgesehen, sondern infiltrieren Banken und Unternehmen. Experten warnen inzwischen eindringlich vor den Gefahren, die von Carbanak 2.0, Metel und GCMAN ausgehen.
Die erste Welle: Carbanak und der Milliardenschaden
Die Dimensionen gezielter Hackerangriffe bekamen Banken erstmals 2014 in voller Härte zu spüren. Die sogenannte Carbanak Gang hatte ein Schadprogramm in die Systeme von 100 Banken in über 30 Ländern eingeschleust. Je Bank erbeuteten die Cyberkriminellen bis zu zehn Millionen Dollar. In der Summe entstand ein Milliardenschaden, indem Geldautomaten und Überweisungen manipuliert wurden.
Neue Angriffe: Carbanak 2.0
Die Sicherheitsexperten von Kaspersky Lab haben jetzt eine neue Angriffswelle ausgemacht. Sie wird als Carbanak 2.0 bezeichnet. Statt nur auf Banken haben es die Täter jetzt auch auf Unternehmen abgesehen. In einem Fall änderten die Kriminellen die Eigentumsverhältnisse eines Konzerns. Als Anteilseigner setzten sie Money Mules ein. Das sind Personen, die sich dafür bezahlen lassen, dass die Hacker ihre Konten als Zwischenstation nutzen dürfen. Meist haben die „Geldesel“ keine Ahnung davon, dass sie für kriminelle Machenschaften missbraucht werden.
Metel bereichert sich an Geldautomaten
Eine etwas andere Taktik verfolgt die Metel-Gruppe, wobei die Vorgehensweise durchaus vergleichbar ist. Auch Metel setzt auf APT-Attacken. Diese Advances Persistent Threats – eine andauernde, fortgeschrittene Bedrohung – fangen mit Spear-Fishing-E-Mails an. Während normale Phishing-Mails breit gestreut werden, zielt diese Variante ausschließlich auf Mitarbeiter der Bank.
Öffnet eines der Opfer den Anhang oder wird eine Schwachstelle im Browser entdeckt, arbeiten sich die Hackergruppen langsam vor. Haben sie erst einmal Zugriff zum System, suchen sie teils mit legalen Programmen wie Pentesting-Tools, die unter anderem Firewall-Tests dienen, nach bestimmten Rechnern.
Die Metelgruppe hat es dabei vor allem auf die Auszahlung per Geldautomat abgesehen. Dank der kriminellen Hacks erfolgt eine sofortige Rückabwicklung der Transaktion. Heißt: Sie können Geld abheben, ohne dass die Konten belastet werden. Aktuell scheint Metel nur in Russland aktiv zu sein.
Wie Metel vorgeht, fasst die Infografik von Kaspersky Lab zusammen:
Schnelle Abzocke: GCMAN
Ebenfalls mit Spear-Phishing-E-Mails und Pentesting-Tools verschafft sich die Gruppe GCMAN Zugriff auf die Computer von Banken. Ihr Fokus liegt auf Zahlungen an digitale Währungsdienste. Die Täter transferieren im Minutentakt Beträge von 200 US-Dollar, ohne dass jemand etwas davon mitbekommt.
Dabei lassen sich die Täter aller Gruppen ausreichend Zeit, ehe sie aktiv werden. Sie beobachten zunächst einmal, wie die Bank arbeitet. Dazu werden Überwachungskameras angezapft und Tastatureingaben aufgezeichnet. Erst wenn sie sich absolut sicher fühlen, schlagen die Täter zu. Das dauerte im Fall der GCMAN-Gruppe knapp 18 Monate.
Erpressung: Locky
Andere Schadprogramme, sogenannte Ransomware, sind nicht ausschließlich darauf ausgerichtet, sich in Banken einzunisten. Sie sorgen dafür, dass die Opfer gar nicht mehr agieren können. Der PC bleibt gesperrt, bis ein Lösegeld gezahlt wird. Bekannt hierfür ist vor allem das Tool Locky.
Die Gefahren: Hacker in Banksystemen
Sicherheitsexperten sehen die größte Gefahr durch die Angreifer nicht in den Schadprogrammen, die sie in den Systemen verankern. Viel schwerwiegender sei, dass die Täter sich unabhängig von der Banksoftware Zugriff verschaffen und die Rolle eines Mitarbeiters einnehmen. Sobald diese Lücke geschlossen wird, suchen die Hacker ein neues Zugangstor und fangen von vorne an.
Lösungsansätze: Sicherheitssoftware und bessere Zugangssysteme
„Die Cyberkriminellen lernen schnell, integrieren neue Techniken in ihre Operationen und greifen immer mehr die Banken direkt an“, erklären die Experten von Kaspersky Lab. Sie raten, die Systeme per aktueller Sicherheitssoftware nach den entsprechenden Bedrohungen zu durchsuchen und die Malware zu blockieren. Ebenso wichtig: die Sensibilisierung der Mitarbeiter für die Gefahren, etwa durch Anhänge.
Nexus, ein Unternehmen für Identitäts- und Berechtigungsmanagement, sieht darüber hinaus die Notwendigkeit, Zugangssysteme zu modernisieren. Effizienter Schutz vor den neuen Herausforderungen sei nur durch zentral verwaltete Zugänge gewährleistet, die auch neue Techniken wie Smartphones und Tablet-PCs berücksichtigen.
Quellen
Bankmagazin, 5/2016, Seite 50
Kaspersky Lab: Carbanak und mehr: Banken sehen sich neuen Angriffen gegenüber
Spiegel: Bankraub per Computer: So gelang den Cybergangstern der Milliarden-Coup
Autor: André Maßmann