banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia
16.02.2015 Online eine Milliarde Dollar gestohlen

Internationale Gang hat in den vergangenen zwei Jahren bis zu eine Milliarde Dollar gestohlen

Update 18.02.2015: ... und auch mal Ölfirmen und (Kern-) Kraftwerke angegriffen

... dazu mehr unter diesem Bericht  (Sind das alles verschiedene "Gruppen" oder wird hier der Cyberwar geprobt?)

Update 20.02.2015: NSA-Spyware auf Festplatten

Wer Festplatten von Seagate, Toshiba und Western Digital in seinem Rechner hat, kann davon ausgehen, dass ein Backup bei der NSA liegt. Die Spionage-Software wurde direkt in die Firmware der Festplatten eingeschleust.

Mehr dazu bei http://derstandard.at/2000011797618/Sicherheitsforscher-NSA-schleuste-Spyware-auf-Festplatten
und http://www.news.ch/Hat+der+NSA+Zugriff+auf+alle+Festplatten/653796/detail.htm


Der Online-Bankraub ist gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Staaten seien angegriffen und bestohlen worden - auch einige in Deutschland.

Die Gruppe mit dem Namen "Carbanak" habe sich jeweils zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert. Dann haben sie mit Zugriff auf das interne Firmen-Netzwerk die für Videoüberwachung zuständigen Computer angezapft und konnten dann alles sehen, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte.

So war es ihnen möglich die Tätigkeiten der Mitarbeiter zu imitieren und ähnliche Überweisungen zu tätigen und sogar Geldautomaten anweisen, zu bestimmten Zeiten Auszahlungen zu tätigen. Durch Manipulation der Buchhaltungssysteme wurden die Kontostände oft um den entwendeten Betrag erhöht, so dass keine Unregelmäßigkeiten zu entdecken waren.

Die Angriffe haben in der Regel 2-4 Monate gedauert, sind aber niemandem aufgefallen.

Mehr dazu bei http://www.t-online.de/computer/sicherheit/id_72906170/online-gang-klaut-eine-milliarde-dollar-von-banken.html

Anmerkung: Wie blöd kann eine Bank eigentlich sein? Wer macht denn eine Videoüberwachung der Mitarbeiter, die so gute Bilder liefert, dass damit Passwörter und Transaktionen mitlesbar sind?
Es wäre eine Statistik wert, ob deutsche Banken weniger ausgeraubt wurden, weil bei uns die Betriebsräte über eine Überwachung der Mitarbeiter mitzuentscheiden haben.

Update 10.04.2015: Malware und Schwachstelle Mensch

Sobald die Banker auf die per Spam verschickte Malware Dyre und Upatre herein gefallen sind und sich der Schadcode auf ihrem PC eingenistet hat, werden sie auf eine fingierte Website umgeleitet, wenn sie auf die Online-Präsenz der hauseigenen Bank zugreifen wollen und aufgefordert wegen einer technischen Störung eine Telefonnummer anzurufen. Die Hacker am ende der Leitung haben von der Malware das Hintergrundwissen und müssen nur noch die Zugangs- und Transaktionsdaten erfragen - und futsch ist das Geld bevor der Hörer aufgelegt wird. (s. https://www.datenschutz-praxis.de/fachnews/ein-gefaehrliches-team-malware-und-schwachstelle-mensch/ )


500 Organisationen alleine innerhalb eines Jahres ausspioniert, darunter Ölfirmen, Banken und Kraftwerke

Einer der Angriffe ähnelt dem Stuxnet-Angriff auf das iranische Atomprogramm. Spioniert wird vor allem in Iran, Pakistan und in Russland aber auch in Deutschland. In Mexiko hat das Kaspersky-Team auf einer Konferenz darüber berichtet. Kaspersky berichtet über komplizierte Algorithmen und Rechenvorgängen in den Angriffsprogrammen und nennt die Angreifer deshalb  "Equation Group". 

Wegen der Komplexität der Software kann es als sicher gelten, dass ein Staat hinter so komplizierten Programmstrukturen stecken muss - Hinweise in Quellcode und Ähnlichkeiten der Software legen eine Beteiligung der NSA nahe.

Die Angriffe sind regelmäßig so gut versteckt, dass sie von normalen Nutzern nicht entdeckt werden können. So kann die Software in einigen Fällen sogar nach dem Formatieren der Festplatte noch arbeiten.

Mehr dazu bei http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789 und https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
und http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789-2

Alle Artikel zu

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2pN
Tags: #Polizei #Europol #Milliardenraub #Geheimdienste #Hacking #Bankdaten #Metadaten #Steuerdaten #Vorratsdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2015-02-16 10:33:07
Aufrufe: 339

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis