MSI B450 Steam Aktion

Trotz FBI-Warnung: Cyber-Kriminelle überfallen Bank

reported by doelf, Donnerstag der 16.08.2018, 12:47:44 Uhr

Die US-Bundespolizei FBI hatte vor einigen Tagen eine Warnung an Banken verschickt: Man habe Informationen über einen international koordinierten Großangriff auf Bankautomaten, der auf das vollständige Leeren der Geldvorräte in den Maschinen abziele. Inzwischen scheint die Operation "ATM cash-out" angelaufen zu sein. Erstes Opfer ist die Cosmos Cooperative Bank in Indien.

Indische Bank um knapp 12 Millionen Euro erleichtert
Am 11. August 2018 und damit nur einen Tag nach Versand der Warnung wurde die Cosmos Cooperative Bank durch mehr als 12.000 betrügerische Transaktionen um rund 9,77 Millionen Euro erleichtert. Die Angreifer hatten das System der Bank zuvor mit einer Schadsoftware infiziert und Sicherheitsbeschränkungen aufgehoben. Zum Zahltag wurden 25 Geldautomaten in Kanada, Hongkong und Indien geplündert. Nur zwei Tage später erfolgte ein zweiter Angriff mit 2.849 Transaktionen und einem Volumen von ca. 313.250 Euro, welches an indischen Geldautomaten abgehoben wurde. Zeitgleich wurden über manipulierte Swift-Buchungen weitere 1,74 Millionen Euro nach Hongkong geschickt.

Aus der Warnung des FBI
Dem Sicherheitsexperten Brian Krebs liegt die Warnung des FBI vor. Demnach werden Banken und Zahlungsdienstleister gezielt mit Phishing-Mails angegriffen. Fällt ein Mitarbeiter auf eine solche Mail herein, wird sein Rechner mit Schadsoftware infiziert. In einem zweiten Schritt manipulieren die Kriminellen die Systeme der Banken. Sie heben die Kontostände der Bankkunden und deren Auszahlungsgrenzen an, damit die Handlanger an den Automaten möglichst hohe Abhebungen tätigen können. Diese Komplizen erhalten zudem gestohlene Bankkartendaten, welche sie auf wiederbeschreibbare Magnetstreifenkarten übertragen. Solche Karten verwenden viele Geschäfte als Kundenkarten oder für Gutscheine. Mit den gefälschten Bankkarten werden dann die manipulierten Konten geplündert bis der Automat leer ist oder die Polizei kommt.

Empfehlungen für Banken
Das FBI rät den Banken, ihre Sicherheitsvorkehrungen zu prüfen: Wichtige Systeme und Konfigurationsdaten sollen durch komplexe Passwörter und Mehr-Faktoren-Autorisierung geschützt werden. Auch für die Bankgeschäfte der Kunden wird eine Zwei-Faktoren-Autorisierung empfohlen. Als Schutz vor Schadprogrammen rät die Bundespolizei zur Sperrung jeglicher Software, die nicht auf einer weißen Liste steht. Der Zugriff auf kritische Kontoparameter soll auf wenige Mitarbeiter beschränkt und zudem überwacht und kontrolliert werden. Weiterhin soll man nach Werkzeugen wie Powershell, Cobalt Strike und TeamViewer Ausschau halten, welche sich von Angreifer missbrauchen lassen. Netzwerkverkehr über unübliche Ports oder an ungewöhnliche Ziele sei ebenfalls verdächtig und sollte bei den Verantwortlichen die Alarmglocken schrillen lassen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]