Von Ralf Keuper 

Über meh­re­re Jah­re hin­weg ist es der sog. Car­ba­nak-Gang gelun­gen, von bis zu 100 Ban­ken in der gan­zen Welt mehr als 1 Mrd. Dol­lar auf vir­tu­el­lem Weg zu erbeu­ten. Die Art des Vor­ge­hens deu­tet dar­auf hin, dass es sich um eine grö­ße­re, arbeits­tei­lig orga­ni­sier­te Grup­pe gehan­delt hat.

Der Angriff erfolg­te in meh­re­ren Schrit­ten. Dem klas­si­schen Beginn mit dem Ver­sen­den einer Mail mit infi­zier­tem Anhang an ver­schie­de­ne Bank­mit­ar­bei­ter folg­te eine län­ge­re Beob­ach­tungs­pha­se. Hier­bei setz­ten die Hacker Pro­gram­me zur Auf­zeich­nung von Tas­ta­tur­ein­ga­ben und Moni­tor­si­gna­len ein[1]So gelang den Cyber­gangs­tern der Mil­li­ar­den-Coup. Irgend­wann hat­ten sie soviel über die Rou­ti­ne­tä­tig­kei­ten der Bank­mit­ar­bei­ter in Erfah­rung gebracht, dass sie selbst wie Bank­mit­ar­bei­ter agie­ren und sich Geld über­wei­sen und Geld­au­to­ma­ten mani­pu­lie­ren konn­ten. Flog der Betrug auf, hat­ten die Hacker ihr Werk bereits vollendet.