Moderner Bankraub funktioniert digital. „Carbanak“ steht für die weltweit größte Cyberattacke auf Banken. Erstmals entdeckt im Jahr 2014 erbeuteten Internet-Kriminelle weltweit rund eine Milliarde US Dollar von über 100 Banken in 30 Ländern.
Partner des Bank Blogs
Cyberkriminelle sind die modernen Bankräuber der digitalen Welt von heute.
Moderne Bankräuber greifen aus fernen Orten über das Internet an. Carbanak steht stellvertretend für diese neue Art von Banküberfällen. Cyberattacken stellen die Kehrseite der Digitalisierung dar und bedrohen Banken und deren Kunden an sieben Tagen in der Woche, 24 Stunden am Tag.
Die Räuber planten den Coup von langer Hand. Hacker-Know-how und Geduld waren nötig, aber auch viele Komplizen. Letztlich muss eine ganze Organisation dahintergestanden haben, die den Bankraub generalstabsmäßig plante und durchführte.
Phishing als Ausgangspunkt
Den Beginn bildeten Phishing-Mails, die nicht an Kunden sondern an vermeintliche Bankangestellte versendet wurden. Beim Öffnen eines Dokuments im Anhang der Mails installierte sich automatisch ein Trojaner auf dem Computer des Empfängers. Dieser öffnete den Bankräubern eine Hintertür in das Computernetzwerk des jeweiligen Instituts.
Überwachung der Bankangestellten
Es folgte eine „stille“ Überwachungsphase von mehreren Monaten, in der die Täter durch Aufzeichnung von Tastatureingaben herausfanden, wie die Angestellten der Bank sich in der IT bewegten. Ziele waren insbesondere die Geldautomaten der Bank und deren Steuerung.
Die Cyberkriminellen arbeiteten dabei unabhängig von der in den Banken verwendeten IT oder Software. Sie übernahmen nach der Beobachtung die Rolle der Bankmitarbeiter, um unerkannt Transaktionen in den Systemen der Bank vornehmen zu können.
Plündern der Banken
Um an das Geld zu gelangen, nutzten die Betrüger Online-Banking oder internationale E-Payment-Systeme. Damit wurde Geld von den Konten der Banken auf ihre eigenen überwiesen. Das gestohlene Geld wurde bei Banken in China oder Amerika deponiert. Es ist nicht auszuschließen, dass auch Banken in anderen Ländern als Empfänger eingesetzt wurden.
In einigen Fällen drangen die Cyberkriminellen direkt in die Buchhaltungssysteme ein und füllten Kontostände von Kunden künstlich auf, bevor sie das zusätzliche Geld durch eine betrügerische Transaktion abzogen. So merkten die Kunden nichts, da die ursprünglichen Beträge ja nicht verändert wurden.
Darüber hinaus übernahmen die Cyberdiebe die Kontrolle über die Geldautomaten der Banken. Sie schalteten die Videoüberwachung aus, erhöhten Auszahlungslimite und programmierten Barauszahlungen zu einem festgelegten Zeitpunkt, an dem Tatbeteiligte das Bargeld am Geldautomat einsammelten.
Funktionsweise der Carbanak-Cyberattacke im Überblick
Die dreistufige Funktionsweise der Carbanak-Cyberattacke auf Banken besteht aus
- Infiltration,
- Beobachten und
- Nachahmen.
Das folgende Schaubild beschreibt die einzelnen Stufen des Cyberangriffs:
Die Funktionsweise der Carbanak-Cyberattacke.
Erfolgreiche Hacker
Carbanak fiel erstmals im 2013 in Kiew auf. Experten der Sicherheitsfirma Kaspersky ermittelten den Vorfall und veröffentlichten einen Bericht dazu. Allerdings waren die Aktivitäten da schon im vollen Gange. Schätzungen zufolge sind weltweit über 100 Banken in 30 Ländern betroffen. Der Schaden pro Bank liegt zwischen 2 und 9 Millionen US Dollar. Insgesamt konnten bis zu einer Milliarde US Dollar erbeutet werden.
Im März 2018 wurde in Spanien der mutmaßliche Chef der Bande – ein Ukrainer – gemeinsam mit drei Komplizen gefasst.
