Von Ralf Keuper
Über mehrere Jahre hinweg ist es der sog. Carbanak-Gang gelungen, von bis zu 100 Banken in der ganzen Welt mehr als 1 Mrd. Dollar auf virtuellem Weg zu erbeuten. Die Art des Vorgehens deutet darauf hin, dass es sich um eine größere, arbeitsteilig organisierte Gruppe gehandelt hat.
Der Angriff erfolgte in mehreren Schritten. Dem klassischen Beginn mit dem Versenden einer Mail mit infiziertem Anhang an verschiedene Bankmitarbeiter folgte eine längere Beobachtungsphase. Hierbei setzten die Hacker Programme zur Aufzeichnung von Tastatureingaben und Monitorsignalen ein[1]So gelang den Cybergangstern der Milliarden-Coup. Irgendwann hatten sie soviel über die Routinetätigkeiten der Bankmitarbeiter in Erfahrung gebracht, dass sie selbst wie Bankmitarbeiter agieren und sich Geld überweisen und Geldautomaten manipulieren konnten. Flog der Betrug auf, hatten die Hacker ihr Werk bereits vollendet.