Computer-Software

Carbanak: Die beispiellose Cyberraubserie und die Rolle von Sicherheitsexperten wie Kaspersky Antivirus 2015

Posted on by Wilhelm von Hohenberg
Ein blaues, abstraktes Bild, das die Komplexität und Vernetzung von Cyberangriffen symbolisiert, mit dem Logo von Kaspersky.

Die Finanzwelt wurde 2015 durch eine beispiellose Serie von Cyberrauben erschüttert, die von einer multinationalen Bande namens Carbanak durchgeführt wurde. Über zwei Jahre hinweg wurden Finanzinstitutionen weltweit um bis zu einer Milliarde US-Dollar erleichtert. Diese hochentwickelten Angriffe, die Techniken aus dem Arsenal gezielter Attacken nutzten, markierten den Beginn einer neuen Ära der Cyberkriminalität, in der Kriminelle nicht mehr Endnutzer, sondern direkt Banken ins Visier nehmen. In dieser Zeit war die Bedeutung robuster Sicherheitssysteme und -software wie Kaspersky Antivirus 2015 für den Schutz von Endpunkten und der gesamten Infrastruktur unbestreitbar, auch wenn die Carbanak-Angriffe tiefgreifendere Netzwerk-Infiltrationen umfassten.

Die Experten von Kaspersky Lab, INTERPOL, Europol und Behörden aus verschiedenen Ländern bündelten ihre Kräfte, um die kriminelle Verschwörung hinter dieser beispiellosen Cyberraubserie aufzudecken. Die Verantwortlichen waren eine multinationale Bande von Cyberkriminellen aus Russland, der Ukraine, anderen Teilen Europas sowie China. Das Ausmaß und die Komplexität dieser Operation zeigten, dass selbst etablierte Finanzsysteme Schwachstellen aufweisen können, die von entschlossenen Angreifern ausgenutzt werden. Um die Integrität der Systeme zu wahren, war es entscheidend, Sicherheitslösungen wie ms teams für mac oder andere Büroanwendungen sorgfältig zu überwachen, um keine Einfallstore für Malware zu bieten.

Die Evolution der Cyberkriminalität: Eine neue Bedrohung für Banken

Seit 2013 versuchten die Kriminellen, bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern anzugreifen. Diese Angriffe blieben aktiv und zielten laut Daten von Kaspersky Lab auf Finanzorganisationen in Ländern wie Russland, den USA, Deutschland, China, der Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, der Tschechischen Republik, der Schweiz, Brasilien, Bulgarien und Australien. Jede der Bankraubüberfälle, bei denen bis zu zehn Millionen Dollar pro Angriff erbeutet wurden, dauerte durchschnittlich zwei bis vier Monate. Dieser Zeitraum reichte von der ersten Infektion eines Computers im Unternehmensnetzwerk der Bank bis zum Abzug des gestohlenen Geldes. Die Raffinesse der Angreifer zeigte, dass traditionelle Sicherheitsprotokolle allein nicht mehr ausreichten.

Weiterlesen >>  Bitdefender Endpoint Security Tools: Installationsfehler auf Windows Server 2016 beheben (Fokus: `epskit_x64`)

Die ausgeklügelten Methoden der Carbanak-Gang

Die Cyberkriminellen verschafften sich zunächst durch Spear-Phishing Zugang zu einem Mitarbeitercomputer und infizierten das Opfer mit der Carbanak-Malware. Von dort aus konnten sie in das interne Netzwerk vordringen und Administratorencomputer für Videoüberwachung aufspüren. Dies ermöglichte es ihnen, alles zu sehen und aufzuzeichnen, was auf den Bildschirmen der Mitarbeiter geschah, die die Geldtransfersysteme bedienten. Auf diese Weise lernten die Betrüger jedes Detail der Arbeit der Bankangestellten kennen und konnten deren Aktivitäten nachahmen, um Geld zu überweisen und abzuheben.

Wie das Geld entwendet wurde: Drei Hauptstrategien

Die Carbanak-Gruppe nutzte verschiedene, höchst effektive Strategien, um ihre Beute zu machen, was die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie unterstrich. Dazu gehört nicht nur der Schutz der Netzwerkinfrastruktur, sondern auch der Endgeräte, auf denen oft unscheinbare Programme wie liberty office free download genutzt werden, die unbewusst als Angriffsvektor dienen könnten.

  1. Direkte Überweisungen: Die Betrüger nutzten Online-Banking oder internationale E-Payment-Systeme, um Geld von den Konten der Banken auf ihre eigenen zu überweisen. Oft wurde das gestohlene Geld bei Banken in China oder Amerika deponiert, wobei andere Länder als Empfänger nicht ausgeschlossen werden konnten.
  2. Kontomanipulation: In anderen Fällen drangen die Cyberkriminellen direkt in die Buchhaltungssysteme ein. Sie blähten Kontostände künstlich auf und kassierten die zusätzlichen Gelder über betrügerische Transaktionen. Wenn beispielsweise ein Konto 1.000 Dollar enthielt, änderten die Kriminellen den Wert auf 10.000 Dollar und überwiesen sich dann 9.000 Dollar. Der Kontoinhaber schöpfte keinen Verdacht, da die ursprünglichen 1.000 Dollar noch vorhanden waren. Solche Manipulationen erforderten tiefgreifende Kenntnisse der internen Bankprozesse.
  3. ATM-Manipulation: Zusätzlich übernahmen die Cyberdiebe die Kontrolle über die Geldautomaten (ATMs) der Banken und befahlen ihnen, zu einem vorher festgelegten Zeitpunkt Bargeld auszuzahlen. Zum Zeitpunkt der Auszahlung wartete einer der Handlanger der Bande neben dem Automaten, um die “freiwillige” Auszahlung entgegenzunehmen. Dies erforderte eine präzise Koordination und physische Präsenz, was die kühne Natur der Operation unterstreicht.
Weiterlesen >>  Organigramm in Google Docs und Google Tabellen erstellen: Ein umfassender Leitfaden

“Diese Banküberfälle waren überraschend, weil es für die Kriminellen keinen Unterschied machte, welche Software die Banken verwendeten”, erklärte Sergey Golovanov, Principal Security Researcher im Global Research and Analysis Team von Kaspersky Lab. “Selbst wenn die Software einzigartig war, konnte eine Bank nicht selbstgefällig sein. Die Angreifer mussten nicht einmal die Dienste der Banken hacken: Sobald sie in das Netzwerk gelangten, lernten sie, wie sie ihre bösartige Handlung hinter legitimen Aktionen verbergen konnten. Es war ein sehr geschickter und professioneller Cyberraub.” Dies verdeutlicht die Notwendigkeit, alle Aspekte der IT-Sicherheit zu betrachten, von Endpunktsicherheit bis hin zur Netzwerksicherheit und der Schulung von Mitarbeitern im Umgang mit verdächtigen Aktivitäten. Programme wie fastviewer vs teamviewer sind nützlich, müssen aber sicher konfiguriert sein.

Ein blaues, abstraktes Bild, das die Komplexität und Vernetzung von Cyberangriffen symbolisiert, mit dem Logo von Kaspersky.Ein blaues, abstraktes Bild, das die Komplexität und Vernetzung von Cyberangriffen symbolisiert, mit dem Logo von Kaspersky.

Internationale Zusammenarbeit und Lehren für die Cybersicherheit

Die Zusammenarbeit zwischen privaten Cybersicherheitsunternehmen wie Kaspersky Lab und Strafverfolgungsbehörden wie INTERPOL und Europol war entscheidend für die Aufdeckung dieser komplexen Operation. Sanjay Virmani, Direktor des INTERPOL Digital Crime Centre, betonte: “Diese Angriffe unterstreichen erneut die Tatsache, dass Kriminelle jede Schwachstelle in jedem System ausnutzen werden. Es zeigt auch, dass sich kein Sektor als immun gegen Angriffe betrachten kann und seine Sicherheitsprozeduren ständig überprüfen muss.”

Die Carbanak-Angriffe verdeutlichten, dass der Schutz vor fortschrittlichen Bedrohungen eine umfassende Strategie erfordert, die über traditionelle Antivirenprogramme hinausgeht, diese aber nicht ersetzt. Während Kaspersky Antivirus 2015 eine grundlegende Schutzschicht gegen bekannte Bedrohungen und Malware auf Endpunkten bot, zeigte der Carbanak-Fall die Notwendigkeit von:

  • Umfassender Netzwerksicherheit: Intrusion Detection/Prevention Systeme (IDS/IPS) und Firewalls.
  • Endpunkterkennung und -reaktion (EDR): Um verdächtige Aktivitäten auf Workstations zu erkennen, die über das typische Malware-Scanning hinausgehen.
  • Mitarbeiterschulung: Sensibilisierung für Spear-Phishing und andere Social-Engineering-Taktiken.
  • Regelmäßige Sicherheitsaudits: Zur Identifizierung und Behebung von Schwachstellen in Systemen und Prozessen.
Weiterlesen >>  Kaspersky: 3 Wege, mehrere Geräte mit einer Lizenz zu schützen

Für Unternehmen war es zu dieser Zeit und ist es heute entscheidend, ihre Netzwerke sorgfältig auf Anzeichen von Kompromittierungen zu untersuchen und bei Entdeckung sofort die Strafverfolgungsbehörden zu informieren. Auch der sichere Umgang mit Fernzugriff-Tools wie anydesk quicksupport ist von größter Bedeutung, um keine ungewollten Zugänge zu schaffen.

Fazit: Ständige Wachsamkeit ist der Schlüssel

Der Carbanak-Cyberraub war ein Weckruf für die gesamte Finanzbranche und die Cybersicherheitsgemeinschaft. Er zeigte, dass Angreifer zunehmend raffiniertere Taktiken anwenden, die über herkömmliche Malware-Erkennung hinausgehen. Obwohl Produkte wie Kaspersky Antivirus 2015 für den grundlegenden Schutz unerlässlich waren und sind, müssen Organisationen eine mehrschichtige Verteidigungsstrategie implementieren, die auf Prävention, Erkennung und Reaktion basiert. Die Lehre ist klar: Cybersicherheit ist ein ständiger Prozess, der Wachsamkeit, Investitionen in Technologie und die kontinuierliche Schulung der Mitarbeiter erfordert, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Nur so können Finanzinstitute ihre Vermögenswerte und das Vertrauen ihrer Kunden in einer zunehmend digitalen Welt schützen.