Bankbetrug

Geldautomaten mit Malware ausrauben

| Autor / Redakteur: Michal Salat / Peter Schmitz

Heute scheint es einfacher zu sein, eine Bank auf elektronischem Wege auszurauben als über die bisherigen, gewaltsamen Methoden.
Heute scheint es einfacher zu sein, eine Bank auf elektronischem Wege auszurauben als über die bisherigen, gewaltsamen Methoden. (Bild: gemeinfrei / CC0)

Erfinderische Bankbetrüger stellen Banken vor neue Sicherheitsherausforderungen. Eine neue Angriffsmethode infiziert Geldautomaten mit Malware und lässt sie das Bargeld auf Kommando ausspucken. Die Angriffe durch Malware ersetzen zunehmend klassischen Geldautomatenbetrug (Skimming), da so ein fast gefahrloser Bankraub möglich wird.

In den letzten Monaten konnten weltweit zahlreiche Großangriffe auf Geldautomaten beobachtet werden, beispielsweise in Thailand, Indien, Lateinamerika, verschiedenen europäischen Ländern und anderen Ländern der Welt. Bei diesen Vorfällen konnten die Täter Millionen von Dollar aus vielen Geldinstituten erbeuten.

Überfälle auf Banken lassen sich in zwei Hauptkategorien unterteilen: Einerseits sind Kunden die Opfer, andererseits die Geldinstitute. Die erstgenannte und ältere Form sind Übergriffe auf Bankkunden und Online-Banking-Systeme. Zu den von den Tätern verwendeten Methoden zählen:

  • Hijacking des Anmeldebildschirms beim Online-Banking
  • Vermeiden oder Umgehen der Sicherheitsfunktionen wie virtuelle Tastaturen oder Zwei-Faktor-Authentifizierung
  • Installieren einer angepassten Spyware per Remote-Zugriff auf dem infizierten Computer (eine sehr populäre Methode in Südamerika und Asien)

In diesem Artikel geht es um die zweite Kategorie: gezielte Angriffe auf Bankinstitute und deren interne Systeme, Computer und interne Netzwerke der Bankangestellten, wodurch Angreifer auf andere Bereiche der gesamten Infrastruktur zugreifen können, z. B. auf Zahlungsterminals (POS), Geldautomaten oder internationale Banküberweisungen und auf wichtige Protokolle.

Angreifer verwenden häufig APTs (Advanced Persistent Threats, gezielte Angriffe auf Institutionen), Social Engineering oder Spear-Phishing bei internen und externen Bankmitarbeitern, um Zugriff auf interne Systeme zu erhalten. In einigen Fällen können die Angreifer nur das interne Netzwerk des Geldautomaten attackieren und irgendwann einen Geldautomaten physisch angreifen und die Infektion auf alle anderen Rechner desselben Netzwerks auszudehnen. Einer der neuesten Angriffe dieser Art war eine Masseninfektion russischer Geldautomaten über das interne Netzwerk eines Geldinstituts. Laut den Informationen russischer Medien war der Angriff insbesondere deshalb interessant, da eine dateilose Malware verwendet wurde, die im Speicher des Rechners ausgeführt wird und immun gegen einen Betriebssystem-Neustart des infizierten Geldautomaten ist, das üblicherweise auf Windows basiert.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44813799 / Safety & Security)