Cyberkrimi 2.0

Cyberkrimi 2.0: Trojaner als Werkzeug von Bankräubern

Cyberkriminelle erbeuten in 22 Tagen 300 000 Euro von deutschen Bankkonten
Von Marleen Frontzeck-Hornke

Die Sicherheits-Firma Finjan ist immer wieder Cyberkriminellen auf der Spur: Das Unternehmen erforscht Techniken und Methoden von Cyberkriminellen, wie diese gezielt an die Online-Bankkonten ihrer Opfer gelangen. In der letzten Zeit nutzen Online-Bankräuber Trojaner und Geldkuriere, die sogenannten "Money Mules", um die Anti-Fraud-Systeme deutscher Banken auszuhebeln und die Bankkonten zu plündern. "Money Mule" Konten sind rechtmäßige Bankkonten, die von legitimen Kontoinhabern geführt werden. Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten.

Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen. Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen großer Geldbeträge überwachen, sind die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.

Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem "Command & Control" (C&C) Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferieren war. Darüberhinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.

Um das gestohlene Geld zu waschen und damit die Spur zu den Cyberkriminellen zu verschleiern, wird das Geld zunächst auf das Konto eines Geldkuriers (Money Mule) überwiesen, und von dort aus weiter zu den Cyberkriminellen. Der Bande war es mit dieser Methode möglich, innerhalb von nur 22 Tagen über 300 000 Euro zu ergaunern.

Weitere Artikel zum Datenschutz im Internet