Moskau. Eine internationale Gang soll in den vergangenen zwei Jahren bis zu einer Milliarde US-Dollar (über 877 Millionen Euro) durch Online-Attacken auf Banken gestohlen haben. Die Bande hätte sich in die Computer-Systeme der Kreditinstitute gehackt, Informationen gesammelt und am Ende Geld überweisen oder bar auszahlen lassen, berichtete die russische IT-Sicherheitsfirma Kaspersky Lab am Sonntag.

Der Online-Bankraub sei gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Ländern seien angegriffen worden. Die Mitglieder der Bande kämen unter anderem aus Europa, Russland, der Ukraine und China.

Sorgfältig gefälschte E-Mails an Angestellte

Die Gang - von Kaspersky Carbanak genannt - klaue das Geld von den Banken und nicht wie sonst meist bei Cyberverbrechen von den Konten der Verbraucher oder Unternehmen. Sie schicke sorgfältig gefälschte E-Mails an Angestellte, die manipulierte Software enthielten mit deren Hilfe die Kriminellen sich dann Zugang zu internen Netzwerken verschafften. So sei es Carbanak etwa gelungen, Geldautomaten so fernzusteuern, dass sie zu bestimmten Zeiten Geld auszahlten, das ein Bandenmitglied dann mitnehme.

Die Angreifer hätten sich zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert, erläuterte Kaspersky. Dadurch seien sie in der Lage gewesen, im internen Netzwerk die für Videoüberwachung zuständigen Computer der Administratoren anzuzapfen. Danach hätten sie alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen können. "So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen", erklärte Kaspersky.