Der bislang vermutlich größte Bankraub aller Zeiten - er läuft noch.
In einem Film hat die für Internetsicherheit spezialisierte Firma Kaspersky den Bankraub der Carbanak-Bande dokumentiert. Bis zu eine Milliarde Dollar von rund 100 Banken in 30 Ländern hat die Bande von Hackern Schätzungen zufolge geraubt, indem sie reihenweise Bankautomaten dazu gebracht hat, ihr ganzes Geld auszuspucken.
"Die waren in dem System drin; die wussten genau, welche IP-Adresse welcher Geldautomat hat und wie ich den Befehl gebe, dass dieser Geldautomat ausgewählt wird. Die haben Geldboten hingeschickt, der Geldbote stand vor dem Automaten und der hat alles Geld ausgespuckt. Dann haben die es in einen Rucksack gepackt und sind weg."
Kriminelle fischen Daten ab
Sagt Rainer Bock, der bei Kaspersky den Film über die Carbanak-Bande produziert hat. Phishing war das bevorzugte Werkzeug der Bande, kurz gesagt also das Abfischen von Daten, um damit an ihre kriminellen Ziele zu kommen. Sogenannte Trojaner in Mails zu verstecken, um damit an Daten auch von privaten Bankkunden zu kommen, ist eines der Haupteinfallstore für Betrüger beim Banking im Internet. So haben die Mitarbeiter der Cyber-Security-Firma analysiert, dass die Zahl der geblockten Trojaner auf Windows-Geräten sich im ersten Halbjahr dieses Jahres gegenüber dem Vorjahr mehr als verdoppelt hat.
"Das heißt, da wirklich eine Tendenz zu sehen, dass nicht nur die Qualität, sondern auch die Quantität deutlich zunimmt. Und wir erwarten in der zweiten Jahreshälfte nochmal ein Vielfaches dessen. Weil natürlich durch die Ferienzeit, die jetzt zu Ende geht und das ganze Weihnachts- und Vorweihnachtsgeschäft, dass da auch die Cyberkriminellen noch aktiver werden."
Betrügerische E-Mails
Sagt der Kaspersky-Vertriebschef für Deutschland, Peter Neumeier. Eine beliebte Phishing-Angriffsform sind E-Mails, in denen Kunden aufgefordert werden, aufgrund irgendeines Sicherheitsproblems ihre Bank- oder Kontodaten zu verifizieren. Das sollten Verbraucher tunlichst unterlassen, denn keine Bank verlangt so etwas von ihren Kunden. Doch die Betrugsversuche dieser Art nehmen weiter zu, wie Peter Neumeier beobachtet hat.
"Hintergrund ist: Diese Phishing-Mails sind immer besser und professioneller gemacht. Und so fallen da immer noch sehr, sehr viele Menschen auf diese Phishing-Mails rein."
Programm-Updates schützen
Ein weiteres Einfallstor für Betrüger bilden mittlerweile die zahlreichen mobilen Geräte, mit denen Kunden auch ihre Banküberweisungen und -geschäfte tätigen. Hier bildet Android den Hauptangriffspunkt: 99 Prozent aller mobilen Schädlinge zielen laut den Kaspersky-Experten auf das Google-Betriebssystem. Und auch hier hat sich die Zahl der Angriffe fast verdoppelt. Übrigens war das Einfallstor für die Carbanak-Bande, um an die Programmierung und Steuerung der Geldautomaten zu kommen, eine veraltete Word-Version, die in vielen Banken noch genutzt wurde. Programm-Updates sind daher neben Viren- und Schädlingsbekämpfungsprogrammen die wirkungsvollste Art, sich vor Hackern und Betrügern im Internet zu schützen.