Banküberfälle im Zeitalter der Digitalisierung – Bonnie und Clyde von heute brauchen keine Masken mehr!

July 7, 2016
Banküberfälle im Zeitalter der Digitalisierung –  Bonnie und Clyde von heute brauchen keine Masken mehr!

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02-nnn-201x300Wenn ich jetzt von den größten Banküberfällen der Geschichte spreche, kommen Ihnen sicher Bonnie und Clyde oder Ronald Biggs in den Sinn. Die Zeiten von spektakulärem Tunnelgraben, Masken und Fluchtfahrzeugen sind endgültig vorbei. Banküberfälle spielen sich heute im Netz ab. Erst im Februar dieses Jahres wurde die Zentralbank von Bangladesch Opfer eines Angriffs. Dabei konnten Hacker über 80 Millionen Dollar erbeuten – wahrlich einer der größten Banküberfälle aller Zeiten. Wie eine Studie von FireEye zeigt, ist die Finanzbranche in der EMEA Region der am meisten von gezielten Cyberattacken betroffene Sektor. (Übrigens: In Deutschland zielen Angriffe besonders auf die Fertigungsindustrie ab – ein leichtes Opfer angesichts der schwachen Sicherheitsstandards von Produktionsanlagen)

High-Profile Angriff auf SWIFT ist kein Einzelfall.

Der Angriff auf die Zentralbank von Bangladesch blieb nicht der einzige Fall eines Angriffs über das Zahlungssystem SWIFT. Am 13. Mai meldete SWIFT eine erneute Attacke auf eine Geschäftsbank. Wie eine Sprecherin des internationalen Zahlungssystems berichtete, seien die beiden Hacks wohl auf ein und dasselbe Netzwerk aus kriminellen Hackern zurückzuführen. Mittlerweile sind beim Sicherheitsexperten FireEye, der die Vorfälle untersucht, noch einige weitere Meldungen von Banken auf der ganzen Welt eingegangen, die befürchteten, ihre Systeme seien ebenfalls gehackt worden. Ein ähnlich erfolgreicher Raubzug wurde erst 2015 aufgedeckt: eine Gruppierung – bekannt unter dem Namen Carbanak – konnte seit 2013 durch Phishing-Attacken etliche Geldautomaten weltweit unter ihre Kontrolle bringen und erbeuteten eine Milliarde Dollar.

Wie kann es zu all diesen virtuellen Banküberfällen kommen?

Um diese Frage zu beantworten, sieht man sich am besten an, wie genau die Hacker-Angriffe eigentlich zu Stande kamen:

Zentralbank von Bangladesch:

Anfang Februar sendete die Zentralbank von Bangladesch mehrere Zahlungsanweisungen an die US Notenbank Fed, bei der sie ihr Konto unterhält. Erst als ein Tippfehler in einer Überweisung bemerkt wurde, kam Skepsis auf. Da durch die Zeitverschiebung in Bangladesch bereits Wochenende war, blieben die Bestätigungsanfragen der amerikanischen Bank unbeantwortet. Bis der Angriff schließlich enttarnt wurde, waren bereits mehrere Millionen geflossen. Schuld an dem Raub waren hauptsächlich die mangelhaften Sicherheitsvorkehrungen der Bank: diese war nicht durch eine Firewall geschützt und verwendete ungeeignete, billige Netzwerkswitche. Über das schlecht geschützte System der Bank verschafften sich die Hacker schließlich Zugang zum SWIFT System. Ihr Trojaner überwachte seitdem die SWIFT Datenbanken und manipulierte sämtliche lokale Dateien, um Transaktionen zu vertuschen. Sogar Drucker wurden manipuliert.

Geldautomaten-Manipulation:

Wie der russische Sicherheitsspezialist Kaspersky kürzlich herausfand, können fast alle Bankomaten gekapert werden. Schuld daran: veraltete Software und unzureichende physische Absicherung. Laut Kaspersky liefen bis Anfang 2014 95 Prozent der Geldautomaten mit Windows XP und auch heute hat sich das nicht wesentlich geändert. Dass das Betriebssystem gar nicht mehr gepatcht wird, scheint Banken scheinbar nicht abzuschrecken. Außerdem sind Steuerungskomponenten anders als die Geldausgabe-Automaten selbst meistens nur mit einem einfachen Schloss gesichert. Banken machen es den Hackern also nicht schwer. Haben diese beispielsweise eine Blackbox in einem Steuerungsgerät installiert, können die Diebe die Geldautomaten fernsteuern. Dazu kommt, dass die Technik, die Geldautomaten verwenden, keine Autorisierung benötigt. Das bedeutet, PINs und Kartendaten können gespeichert und Barauszahlungen getätigt werden. Ende letzten Jahres räumten beispielsweise deutsche Hacker mithilfe eines USB-Sticks zwei Geldautomaten an völlig verschiedenen Orten leer.

Ganz klar: Aus technologischer Sicht haben Banken durchaus die Möglichkeit, sich vor schweren Cyber-Überfällen zu schützen. Das geht zum Beispiel mit Hilfe von ausgefeilten und komplexen Anti-Fraud Lösungen. Doch die Fälle Bangladesch und Carbanak machen klar, dass das vorhandene Potential oft gar nicht ausgeschöpft wird. Dazu kommt, dass längst fällige Modernisierungen teils sogar wissentlich vernachlässigt werden. Aber nicht nur Sicherheitssysteme werden zunehmend durchdachter konzipiert. Auch ihre Herausforderer agieren immer schneller und raffinierter.

Neben dem Motiv, auf illegalem Wege in möglichst kurzer Zeit an möglichst viel Geld zu kommen, haben Banküberfälle im 21. Jahrhundert und Ganoven wie Jesse James eine weitere Gemeinsamkeit: Noch immer arbeiten die Täter in Teams. Nur dass die Organisationsstrukturen heute globale Dimensionen angenommen haben. Strippenzieher in dem einen Land, Server-Angriffe und Datenmanipulation in einem anderen. Mit der Geldentwendung auf einem ganz anderen Kontinent im letzten Schritt bringen Cyber-Banküberfälle nicht selten eine nationale Tragweite mit sich. Meine Meinung? Ich finde, die Finanzwelt steht gerade deshalb umso mehr in der Verantwortung ihre digitalen Sicherheitsstrukturen und -vorkehrungen zu überdenken.

In meinem nächsten Blogbeitrag gehe ich auf das neue IT-Sicherheitsgesetz und die Auswirkungen auf den Finanzsektor ein – behalten Sie also meinen Twitterkanal für neue Blogposts im Auge.

Übrigens: Die VMworld Europe ist nicht mehr weit entfernt! Auf unserer VMworld Homepage können Sie sich schon jetzt registrieren: https://www.vmworld.com/en/pre-register.html. Ich freue mich, Sie in Barcelona zu treffen!


 
Related Posts
 

Cyber-Angriffe nehmen weltweit zu und Cyber-Security ist daher eine der …

Read More

Nahezu tagtäglich erreichen uns Nachrichten über Cyber Attacken. Und so stellen wir uns auch indirekt darauf ein, das nächste mögliche Opfer zu sein. Man ist sich dieser Gefahr bewusst, trifft meist auch zahlreiche Vorsichtsmaßnahmen und dennoch würde es keinen überraschen, das Ziel von Cyberkriminalität zu werden. Ich bin der Meinung: Schluss damit und Zeit den Spieß umzudrehen! Zeit, den Hackern nicht nur einen Schritt voraus zu sein, sondern unangreifbar zu werden.

Die neue EU-Datenschutz-Grundverordnung wird das europäische Datenschutzrecht nicht völlig umwälzen, weist aber definitiv eine Reihe von in der Praxis erheblichen Veränderungen auf, auf die Heiko de Vries von VMware in seinem aktuellen Blog genauer eingeht. Besser gesagt auf die vorgesehenen Bußgelder und Sanktionen, die mit der Nichteinhaltung der neuen Vorgaben einhergehen können.

Das Jahr 2016 war von zahlreichen Schlagzeilen mit Cyberangriffen geprägt. Auch 2017 werden die kriminellen Angreifer nicht davor zurückschrecken nach Schlupflöchern zu suchen, um in die Computer, Smartphones und Unternehmensnetzwerke ihrer Opfer einzudringen. Welche Gefahren sind Unternehmen 2017 ausgesetzt?

 
 
Blog Archive