{"id":6945,"date":"2016-02-08T14:48:38","date_gmt":"2016-02-08T14:48:38","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6945"},"modified":"2020-06-30T17:08:26","modified_gmt":"2020-06-30T15:08:26","slug":"metel-gcman-carbanak","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/metel-gcman-carbanak\/6945\/","title":{"rendered":"Zahlreiche Banken verlieren Millionen durch Cyberangriffe"},"content":{"rendered":"

Im Jahr 2015 wurden erstmals zahlreiche Banken zum unmittelbaren Opfer von Onlinediebstahl. Mehreren Hackergruppierungen war es gelungen, sich Advanced Packaging Tools und Techniken zu eigen zu machen und tief in die \u201eTaschen\u201c von mindestens 29 gro\u00dfen, russischen Banken zu greifen.<\/p>\n

https:\/\/www.kaspersky.com\/blog\/files\/2016\/02\/metel-apt-FB.jpg<\/p>\n

Die betroffenen Banken baten Kaspersky Lab um Unterst\u00fctzung und unser globales Recherche- und Analyseteam (GReAT) hat sich an die Arbeit gemacht.\u00a0Die Ermittlungen haben drei voneinander unabh\u00e4ngige Hackergruppen aufgetan, die einen finanziellen Schaden von mehreren Millionen verursacht haben. Auf dem Security Analyst Summit 2016 haben Experten von GReAT einen Untersuchungsbericht ver\u00f6ffentlicht.\u00a0Aus Sicherheitsgr\u00fcnden werden die Namen der Opfer nicht genannt.<\/p>\n

https:\/\/twitter.com\/k8em0\/status\/696636003692314624<\/p>\n

Geldautomaten im Visier<\/strong><\/p>\n

Der Bankingtrojaner Metel (auch bekannt unter dem Namen Corkow) wurde erstmals im Jahr 2011 entdeckt: Zu dieser Zeit hatte es die Schadsoftware auf Nutzer von Onlinebanking-Systemen abgesehen. Im Jahr 2015 \u00e4nderten die kriminellen Entwickler von Metel die Strategie und nahmen Banken \u2013 oder genauer gesagt Geldautomaten \u2013 ins Visier. Mit ihrem Knowhow machten die Onlinekriminellen herk\u00f6mmliche Kreditkarten zu Kreditkarten, mit denen unbegrenzt Geld abgehoben werden kann. Das ist wie eine eigene Druckmaschine f\u00fcr Banknoten, nur noch besser.<\/p>\n

Wie haben sie das bewerkstelligt?<\/em><\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30170822\/metel-live-photo.jpg<\/p>\n

Die Onlinekriminellen infizierten sukzessive die Computer von Bankangestellten \u2013 entweder \u00fcber Spear-Phishing<\/a>-Mails mit b\u00f6sartigen ausf\u00fchrbaren Dateien oder \u00fcber Sicherheitsl\u00fccken im Browser. Nachdem sie sich Zugriff auf das Netzwerk verschafft hatten, haben sie legitime Software benutzt, um andere PCs zu hacken, bis es ihnen gelungen ist, direkt auf Finanzaktionen zuzugreifen. Betroffen waren beispielsweise PCs von Mitarbeitern aus dem Callcenter oder dem Serviceteam.<\/p>\n

\n

APT Predictions for 2016: There will be no more APTs! Oh, wait\u2026 https:\/\/t.co\/mLC5zQqjzK<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 20, 2015<\/a><\/p><\/blockquote>\n