Bankraub 4.0
Redakteurin
Begeistert sich seit mehr als 20 Jahren für die Sicherheitsbranche. Ihr Schwerpunkt liegt auf Themen des Wirtschaftsschutzes wie öffentliche Sicherheit, Krisen- und Risikomanagement.
Telefon: 0821 319880-72
Mobil: 0160-99625253
Sie geben sich den Namen „Carbanak“, verschaffen sich über so genannte „Spear-Phishing-Attacken“ Zugang zu den Computern von Bankangestellten, dringen in die Netzwerke ein, bewegen sich darin unentdeckt, spüren schließlich die für die Videoüberwachung zuständigen Computer auf und übernehmen diese.
Jetzt empfangen sie Live-Bilder, beobachten am Bildschirm solange Überweisungen, Auszahlungen und Transaktionen, bis sie die internen Arbeitsabläufe so gut kennen, als wären sie selbst Angestellte der Bank – und dann schlagen sie zu. Sie erhöhen Kontostände von Kunden, überweisen die Differenz, nutzen Zahlungssysteme, um Geld direkt von der Bank auf die eigenen Konten umzuleiten und weisen Geldautomaten an, zu einem bestimmten Zeitpunkt einen bestimmten Betrag auszuzahlen.
Diese Szenen stammen nicht etwa aus dem Drehbuch einer Neuauflage des Filmklassikers „Der große Bankraub Clou“ mit Steve McQueen. Die Geschichte hat sich laut einer aktuellen Pressemitteilung des Software-Unternehmens Kaspersky Lab, angeblich bestätigt von Interpol und Europol, vor kurzem in der Wirklichkeit abgespielt. Bis zu einer Milliarde US-Dollar sollen auf diese Weise von etwa 100 Banken weltweit erbeutet worden sein.
Wenn das stimmt, wirft das natürlich Fragen auf. Wie können IT-Unternehmen noch glaubhaft versichern, ihre Software-Programme seien sicher? Worauf gründet sich noch der Glauben vieler Sicherheitstechnik-Hersteller an IP-basierte Videoüberwachungs- oder Zutrittskontrollsysteme? Eine Antwort könnte im Begriff „Spear-Phishing-Attacken“ liegen, der auch die Unterwasserjagd auf Fische beschreibt.
Hätten Mitarbeiter der betroffenen Banken nicht fahrlässig E-Mail-Anhänge der Angreifer geöffnet, oder auf andere Art vertrauliche Daten preisgegeben, hätten die Diebe keine Chance gehabt, in die Systeme der Banken einzudringen und der Schaden wäre niemals entstanden.
Doch als sei die Kaspersky-Veröffentlichung nicht genug, platzte wenige Tage später die Nachricht über die nächste IT-Katastrophe in die Redaktionen. Und diesmal las man nichts über mögliches menschliches Fehlverhalten. Geheimdienste, hieß es, hätten die SIM-Karten von Millionen Mobiltelefonen gehackt und überwachten seitdem Kommunikation und Handeln ihrer Nutzer. Auch die Schadprogramme der Cyber-Bankräuber sollen nach wie vor aktiv sein.
Eines zeigen diese Beispiele in jedem Fall: Die spannendsten Drehbücher schreibt zweifelsfrei die Realität.
Passend zu diesem Artikel
Unternehmen müssen auf Risiken wie Korruption reagieren. Doch ein Managementsystem nach ISO 37001 ist oft noch unbekannt.
Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten?
Der BVSW geht mit einem neuen Format an den Start: Der Kongress SecTec bietet neben Vorträgen auch Unternehmen eine Plattform, ihre Lösungen zum Thema Sicherheitstechnik zu präsentieren.