Zum Inhalt

1 Milliarde Euro gestohlen – EUROPOL greift durch

Seit 2013 haben Hacker durch den Einsatz von Online und Offline Methoden über eine Milliarde Euro (!) von rund 100 Banken in 40 Nationen erbeutet. Nun gab EUROPOL bekannt, in Spanien den mutmaßlichen Kopf des Hackerrings verhaftet zu haben.

Das Vorgehen der Angreifer war gut geplant. So wurden gezielt Schadprogramme via gefälschter Mails in das Bankennetzwerk eingeschleust. Doch anders als bei profanen Vergleichsfällen schlugen die Angreifer nicht unmittelbar zu, sondern nisteten sich ein und bauten verdeckt und von der IT Security unbemerkt ein System an Schadinstallationen auf, bis sie Zugriff auf sensible IT Systeme erhalten hatten.

Mit derartigen Zugriffen ausgestattet brachten sie dann Bankomaten dazu, Geld auszugeben. Freilich ohne, dass die Geldausgabe mittels Karte und Code angefordert worden wäre. Komplizen kamen zum vereinbarten Zeitpunkt vor Ort und entnahmen die ausgegebenen Geldbeträge.

Weiters ist von manipulierten Kontoständen die Rede. So wurden Kontoguthaben mittels der implementierten Schadanwendungen erhöht, und dann auf gewöhnlichem Wege abgebucht.

Auch die Überweisung von Geldbeträgen auf Konten bei fremden Banken war ein gängiger Weg der „Auszahlung“. Um die weiteren Geldflüsse zu verschleiern wurden diverse Kryptowährungen zur Geldwäsche genutzt.

Alles in Allem ein hochkomplexer und zeitaufwändiger Angriff. Nichts desto trotz scheint es gelungen zu sein, zumindest den Kopf dieser Verbrecherorganisation auszuforschen.

Es ist davon auszugehen, dass wir hier nicht von einem Einzelfall sprechen und Nachahmer auf der Bildfläche erscheinen werden.

Was können wir aus diesem Fall lernen?

  1. Es gibt keine 100% sichere IT
  2. Das erste und leichteste Einfallstor ist der Mensch – in dem Fall die User, welche die Phishingmails geöffnet haben
  3. Somit ist die Bewusstseinsschulung aller Mitarbeiter nach wie vor essentiell – solche Schulungen halte ich gerne und leidenschaftlich – hier gleich anfragen!
  4. Die Umsetzung des „need to know“ Prinzips erschwert derartige Angriffe
  5. Intrusion Detection wird immer mehr zum „Stand der Technik“ werden – die IT Security muss wissen wer im Haus ist
  6. Auch bzw. besonders Branchensoftware muss auf den aktuellsten Stand gebracht werden. Nach wie vor werden Sicherheitseinrichtungen aufgeweicht, weil alte Branchenlösungen die Securitypolicies nicht einhalten können.
  7. Alle Systeme müssen auf dem aktuellsten Stand gehalten werden – sprich gepatcht und überwacht! Siehe auch: https://inn.cloud/inn-cloud/inn-cloud-managed-workplace/

Infografik EUROPOL:  https://www.europol.europa.eu/publications-documents/carbanak/cobalt-infographic

Meldung EUROPOL: https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

Siehe auch:
https://informationssicherheit.jetzt/essenziell-das-need-to-know-prinzip/

https://informationssicherheit.jetzt/information-owner-eine-wichtige-rolle-im-unternehmen/

Kontaktieren Sie uns zu diesem Thema!

Am Laufenden bleiben – und für Infomail registrieren!

 

Published inAllgemein