FBI says bad guys are looking for an

FBI warnt vor potenziellen Kontoplünderungen durch manipuliertes Auszahlungslimit

Würden Sie gern mal eine unbegrenzte Summe Geld abheben, ohne Ihr Konto zu belasten? Eine Gruppe von Cyberkriminellen versucht genau das. Das FBI hat Banken kürzlich vor einer neuen Betrugsmethode gewarnt, bei der Cyberkriminelle durch das Manipulieren von Karten und Auszahlungslimits Bargeld erbeuten.

Gezielter Angriff auf ausgewählte Personen

Bei dieser Betrugsmasche arbeiten die Täter in der Regel mit der Spearphishing-Taktik: Sie verschicken Phishing-Mails an zuvor gezielt ausgewählte Mitarbeiter verschiedener Unternehmen. Ziel sind in erster Linie kleine bis mittelständische Finanzinstitutionen mit weniger guter Prävention gegen Hackerangriffe oder lückenhafter Aufklärung über potenzielle Onlinebedrohungen.
Beim Öffnen des schädlichen Anhangs gelangt eine Vielzahl an Malware-Programmen in das nun kompromittierte Netzwerk. Diese Programme können auf Kontoinformationen zugreifen, den Kontostand ändern und bestimmte Sicherheitsvorgaben wie das Auszahlungslimit und die maximale Anzahl von Transaktionen pro Tag aufheben. Dank des aufgehobenen Auszahlungslimits können die Betrüger jetzt nach Belieben Konten leerräumen.

Kooperation zwischen Cyberbanden

Anschließend verkaufen die Hacker die Kontodaten an eine zweite Gruppe Cyberkriminelle, die sich um den nächsten Schritt kümmert. Diese Cyberkriminellen erstellen mithilfe der erbeuteten Daten gefälschte Magnetkarten. Sie überschreiben beispielsweise wieder verwendbare Gutscheinkarten mit den gestohlenen Kontodaten und täuschen so echte Kontokarten vor. In einem zeitlich exakt abgestimmten Angriff ändert Hackergruppe 1 die Kontoinformationen und Sicherheitsvorgaben, während Hackergruppe 2 schnellstmöglich das Geld abhebt. Die Angriffe erfolgen in der Regel am Samstag nach Bankenschluss, um das Zeitfenster so groß wie möglich zu halten.

Die Warnung war vertraulich

Die Warnung des FBI war vertraulich, wie KrebsOnSecurity berichtet. Offenbar handelt es sich hier um eine andere Angelegenheit als bei der eine Woche zuvor vom FBI herausgegebenen Warnung vor den Gefahren durch IoT-Geräte. KrebsOnSecurity, der in den USA führende investigative Blog zum Thema Cyberkriminalität und Skimming, hatte zuvor von zwei ähnlichen Angriffen berichtet. 2016 und 2017 hatten Hacker rund 2,4 Millionen US-Dollar von der US-amerikanischen National Bank of Blacksburg erbeutet.

Wie lässt sich so ein Angriff verhindern?

KrebsonSecurity berichtet zudem, dass das FBI eine Reihe Empfehlungen für Unternehmen herausgegeben hat, von denen einige auch für Privatanwender mit einem herkömmlichen Computer oder verschiedenen smarten Geräten hilfreich sind. Dazu gehören:

  1. Nutzen Sie duale Authentifizierungsmethoden. Prüfen Sie kritisch, falls sich die Konditionen für Ihr Konto plötzlich geändert haben.
  2. Führen Sie eine Ausnahmeliste (oder auch Whitelist) für Anwendungen. Blockieren Sie die Ausführung bestimmter Programme (wie Malware).
  3. Überwachen und beschränken Sie die Benutzerrechte von Administrator- und anderen Konten. (Benutzen Sie Ihr Gerät nicht im Administratormodus.)
  4. Achten Sie bei nicht standardisierten Ports auf verschlüsselten Datenverkehr (SSL oder TLS). (Behalten Sie Ihr Smart Device im Blick.)

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.