Milliardenbeute bei digitalem Banküberfall

GELD Kriminelle sollen in den vergangenen Jahren über 100 Banken ausgeraubt haben – unbemerkt

BERLIN taz | Moderne Bankräuber brauchen keine Pistolen, sondern lediglich die E-Mail-Adresse von Bankangestellten. Das zeigt ein neuer Fall eines Bankraubs, bei dem Kriminelle in den vergangenen zwei Jahren bis zu einer Milliarde US-Dollar gestohlen haben sollen. Betroffen sind laut der russischen IT-Sicherheitsfirma Kaspersky Lab über 100 Finanzinstituten in 30 Ländern, darunter die USA, China, Brasilien und Deutschland.

Um Zugang zu den Banken zu erhalten, sollen die Mitglieder der sogenannten Carbanak-Gruppe E-Mails mit Anhang an Bankangestellte verschickt haben. Öffneten sie diese, installierte sich laut Kaspersky ein Schadprogramm, das den Bankräubern Zugang zum internen Netzwerk der Bank ermöglichte. Die Kriminellen verschafften sich unter anderem Zugriff auf die Videoüberwachung. So konnten sie alles, was sich auf den Bildschirmen der für Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und das Verhalten der Angestellten imitieren – etwa, um Geld zu überweisen oder auszuzahlen.

Im Schnitt haben die Überfälle laut der Sicherheitsfirma von der Infizierung der Bank bis zum Diebstahl zwischen zwei und vier Monaten gedauert. Bis zu 10 Millionen US-Dollar wurden pro Überfall erbeutet – manche Banken sollen mehrfach betroffen gewesen sein. Aufgefallen waren die Übergriffe durch einen Geldautomaten in Kiew, der falsche Geldbeträge ausgeworfen hatte. Wer hinter dem Angriff steckt und welche Institute genau betroffen sind, ist bisher nicht bekannt.

Zwei Beispiele für das Vorgehen der Räuber: Lagen auf einem Konto 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und buchten die 9.000 Dollar anschließend auf ihr eigenes Konto. Der Kunde konnte einen Fehler der Bank annehmen und sich mangels Schaden nicht melden. Die Kriminellen hatten zudem Zugriff auf die Geldautomaten der Banken. Die wurden so programmiert, dass sie zu einem bestimmten Zeitpunkt Geld auszahlen sollten – die Bankräuber mussten es dann nur noch rechtzeitig abholen.

Während die russische Sicherheitsfirma, die nach eigenen Angaben mit Interpol und Europol an den Vorfällen gearbeitet hat, den Vorgang als „eine neue Phase in der Entwicklung der Cyberkriminalität“ bezeichnet, hält Volker Birk vom Chaos Computer Club die Überfälle für nichts Besonderes. „So etwas passiert ständig“, sagt er. Dafür bräuchte es nicht einmal IT-Profis. „Normalerweise vertuschen die Banken diese Vorfälle nur besser.“

Für die Banken gehörten die Verluste laut Birk durch die Angriffe zur Kostenkalkulation. Die Banken sparen durch die Schließung von Filialen und den Aufbau des Onlinebankings Personalkosten ein. „Die Gefahr von Cyberkriminalität steigt dadurch zwar“, sagt Birk. „Aber der jährliche Schaden dieser Überfälle liegt immer noch unter den Einsparungen.“ Das heißt: Die Banken könnten die Systeme und das Geld ihrer Kunden besser schützen, das würde sich für sie aber nicht rechnen.

Die Dimension der Angriffe hält allerdings selbst Birk für ungewöhnlich: Rund zehnmal höher als normalerweise sei der Schaden. „Scheinbar haben die gemerkt, dass niemand etwas unternimmt, und weitergemacht.“ LEA DEUBER