26.06.2014, 14:55 Uhr | 0 |

Onlinebanking-Attacke im Januar Sicherheitsexperte Kaspersky kommt Cyberkriminellen auf die Schliche

Um eine halbe Million Euro erleichterten Cyberkriminelle im Januar die Konten von Kunden einer südeuropäischen Bank. Softwarehersteller Kaspersky ist jetzt ihrem Geheimnis auf die Schliche gekommen: Die Hacker verwendeten vermutlich eine Variante des bekannten Banking-Trojaners Zeus für den Einbruch. 

Innerhalb nur einer Woche verschwanden im Januar 2014 verschieden hohe Beträge von den Konten einer großen europäischen Bank. Das Sicherheitsunternehmen Kaspersky entdeckte den sogenannten Luuuk-Angriff am 20. Januar 2014 und alarmierte die Behörden. Die Täter verwischten ihre Spuren.

Angreifer verwendeten Variante des Zeus-Trojaners

Die Kriminellen manipulierten bei ihrer Man-in-the-Browser-Attacke (MITB) die Bankingwebsite, die auf dem Bildschirm des Users erscheint. Vermutlich verwendeten die Angreifer eine Variante des bekannten Trojaners Zeus, der automatisch alle Daten und Passwörter abfängt. So konnte unbemerkt Geld abgehoben werden.

Die Kriminellen gingen gezielt vor: Sie waren in drei Gruppen eingeteilt, die unterschiedlich große Beträge abheben konnten. Eine Gruppe hatte die Möglichkeit, Beträge bis 2000 Euro abzubuchen. Die zweite Gruppe hatte bereits einen größeren Spielraum von 15.000 bis 20.000 Euro. Überweisungen in Höhe zwischen 40.000 und 50.000 Euro konnte die dritte Gruppe der Betrüger vornehmen. Sie alle richteten sich spezielle Empfängerkonten ein. Hintermänner hatten dann die Aufgabe, das Geld an den Bankautomaten abzuheben.

Kaspersky vermutet erneute Attacke der Hacker

Der virtuelle Bankraub wird laut Kaspersky Kriminellen oft zu einfach gemacht. Die Sicherheitsvorkehrungen in den Banken seien immer wieder unzureichend, so dass die Kriminellen schnell Zugang zu den Passwörtern erhalten. „Auch wenn die Kampagne kurz nach ihrer Entdeckung von den Cyberkriminellen gestoppt wurde, lässt die komplexe Vorgehensweise per MITB vermuten, dass sie an anderer Stelle jederzeit wieder aufleben könnte“, erklärt Vincente Diaz, Sicherheitsexperte bei Kaspersky Lab.

Anzeige
Von Petra Funk
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden