Dein Geldautomat – ein weiteres Opfer Krimineller

Dein Geldautomat – ein weiteres Opfer Krimineller

Malware anstatt Schiessen

Banken werden durch Betrüger vor neue Sicherheitsanforderungen gestellt. Ein neuer Weg, Geldautomaten mit Malware zu infizieren, lässt sie das Bargeld auf Befehl ausgeben. Mehr und mehr wird ein Bankraub mittels Malware durchgeführt, der Klassiker (Skimming) birgt mehr Gefahren.

 

Kürzlich spielte sich weltweit eine grosse Anzahl von Angriffen auf Geldautomaten ab, bei denen die Täter mehrere Millionen Dollar abräumen konnten.


Grundsätzlich können Banküberfälle in zwei Kategorien unterteilt werden; bei den einen sind die Banken betroffen, bei denen anderen die Kunden. Die Kundenangriffe gehören zu den Klassikern; dabei werden die Bankkunden und die relevanten Online Banking-Systeme direkt angegriffen. Zu den hierzu eingesetzten Methoden gehören:


Beim Online Banking wird der Anmeldebildschirm gekapert
Es wird versucht vorhandene Sicherheitsfunktionen zu umgehen
Spyware wird mittels Remotezugriff auf einem infizierten Computer platziert


Wir befassen uns hier aber mit der ersten Kategorie: gezielte Attacken auf Banken, deren IT-Systeme, internen Computer und Netzwerken, von denen aus dann wiederum auf weitere Bereiche der Gesamtstruktur zugegriffen werden kann, so u.a. Points of Sale (Zahlungsterminals, Geldautomaten, wichtige Logs oder auf internationale Bankzahlungen.


Die berüchtigtsten Bankbetrügergruppen sind Metel, GCMAN, Carbanak, Buhtrp/Cobalt und Lazarus. Alle verfügen über grosses Know-how in Banken-IT, Hacking und Programmieren. Vermutlich bestehen auch Beziehungen zur Schwarzmarktmafia, zu Geldwäschern und bestechlichen Bankmitarbeitern und Insidern.


Betrugsangriffe auf Banken werden immer häufiger und die Angriffsmethoden werden immer ausgefeilter. Dabei darf nicht vergessen werden, dass jeder erfolgreiche Angriff Mittel bringt zur Finanzierung der Betrugsinfrastruktur, Malware-Entwicklung und Zahlungen an Geldkuriere, Geldwäsche und Bestechen von Personen mit Bank-Insiderwissen und allem weiteren, dass der Bankräuber so brauchen kann.


Die Zeiten haben sich geändert und es scheint einfacher zu sein, eine Bank auf elektronischem Wege auszurauben als über die bisherigen, gewaltsamen Methoden. Dadurch erhalten wir zwar physisch mehr Sicherheit, dies birgt jedoch neue Probleme und Herausforderungen, die die Banken angehen müssen.

 

Security-insider.de; Michal Salat, Peter Schmitz; 31.07.2017
http://www.security-insider.de/geldautomaten-mit-malware-ausrauben-a-629808/?cmp=nl-36&uuid=C013A25D-747A-4DD9-9E990D1C12F037C8

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung