Onlinebanking-Attacke im Januar 26.06.2014, 14:55 Uhr

Sicherheitsexperte Kaspersky kommt Cyberkriminellen auf die Schliche

Um eine halbe Million Euro erleichterten Cyberkriminelle im Januar die Konten von Kunden einer südeuropäischen Bank. Softwarehersteller Kaspersky ist jetzt ihrem Geheimnis auf die Schliche gekommen: Die Hacker verwendeten vermutlich eine Variante des bekannten Banking-Trojaners Zeus für den Einbruch. 

Innerhalb nur einer Woche verschwanden im Januar 2014 verschieden hohe Beträge von den Konten einer großen europäischen Bank. Das Sicherheitsunternehmen Kaspersky entdeckte den sogenannten Luuuk-Angriff am 20. Januar 2014 und alarmierte die Behörden. Die Täter verwischten ihre Spuren.

Angreifer verwendeten Variante des Zeus-Trojaners

Die Kriminellen manipulierten bei ihrer Man-in-the-Browser-Attacke (MITB) die Bankingwebsite, die auf dem Bildschirm des Users erscheint. Vermutlich verwendeten die Angreifer eine Variante des bekannten Trojaners Zeus, der automatisch alle Daten und Passwörter abfängt. So konnte unbemerkt Geld abgehoben werden.

Die Kriminellen gingen gezielt vor: Sie waren in drei Gruppen eingeteilt, die unterschiedlich große Beträge abheben konnten. Eine Gruppe hatte die Möglichkeit, Beträge bis 2000 Euro abzubuchen. Die zweite Gruppe hatte bereits einen größeren Spielraum von 15.000 bis 20.000 Euro. Überweisungen in Höhe zwischen 40.000 und 50.000 Euro konnte die dritte Gruppe der Betrüger vornehmen. Sie alle richteten sich spezielle Empfängerkonten ein. Hintermänner hatten dann die Aufgabe, das Geld an den Bankautomaten abzuheben.

Kaspersky vermutet erneute Attacke der Hacker

Der virtuelle Bankraub wird laut Kaspersky Kriminellen oft zu einfach gemacht. Die Sicherheitsvorkehrungen in den Banken seien immer wieder unzureichend, so dass die Kriminellen schnell Zugang zu den Passwörtern erhalten. „Auch wenn die Kampagne kurz nach ihrer Entdeckung von den Cyberkriminellen gestoppt wurde, lässt die komplexe Vorgehensweise per MITB vermuten, dass sie an anderer Stelle jederzeit wieder aufleben könnte“, erklärt Vincente Diaz, Sicherheitsexperte bei Kaspersky Lab.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb