Russische Hacker greifen Banken nicht mehr nur im eigenen Land an

Jüngstes Opfer russischer Cyberkriminalität sind afrikanische Banken. Dort sollen vertrauliche Kundendaten abgefischt worden sein. Doch das Problem ist weit größer.

Die Warnung kommt aus erster Hand: Kaspersky Lab, der größte russische Softwarehersteller und weltweit eines der führenden Unternehmen im Bereich Sicherheits-IT, spricht von einer „Welle gezielter Attacken auf Großbanken“ in einigen afrikanischen Ländern. Seit Jahresbeginn habe das Unternehmen eigenen Angaben nach täglich Hunderte und manchmal sogar Tausende Versuche, die Infrastruktur von Banken in Afrika zu attackieren, blockiert, so der Chefexperte für Antivirenprogramme bei Kaspersky Lab, Sergej Golowanow.

Bei den Angreifern soll es sich um die russischsprachige Hackergruppe „Silence“ handeln. Meldungen über diese Gruppierung tauchten zuerst 2016 auf. Die Mitglieder haben sich auf Banken spezialisiert und verschicken virenverseuchte Phishing-Mails. Beim Öffnen dieser Mails laden sich die Benutzer unbewusst Trojaner auf ihren Computer oder ihr Handy, die dann vertrauliche Daten wie Passwörter ausspionieren.

Laut Golowanow haben sich die Hacker früher auf Osteuropa, den Asiatisch-Pazifischen Raum und Lateinamerika konzentriert. Seit Ende 2019 hätten sie ihre Aufmerksamkeit aber zunehmend auch auf andere Ziele gelenkt. Bei den afrikanischen Banken hat sich Silence wohl schon Administratorenrechte im internen Netz der Banken gesichert, mit deren Hilfe sie nun die Infrastruktur nach Schwachstellen absuchen. „Die Attacken sind bereits im finalen Stadium“, teilte Kaspersky Lab mit.

Das dürfte bedeuten, dass Silence bereits jetzt über eine Reihe vertraulicher Kundendaten dieser Banken verfügt und nun versucht, sie zu Betrugszwecken zu nutzen. „Das Hauptziel von Silence ist der Diebstahl von Geld“, bestätigt Golowanow. Nach Einschätzung von Kaspersky versuchen die Hacker, im Schnitt etwa eine Million Dollar pro Angriff zu stehlen.

Silence ist nicht die einzige russischsprachige Hackergruppe, die es auf Banken angelegt hat: Bereits im Oktober vergangenen Jahres nannte die Group-IB, ein weiteres russisches Sicherheitssoftware-Unternehmen und Partner von Interpol und Europol, fünf Gruppierungen, die für russische Banken gefährlich seien. Neben Silence waren das Cobalt, MoneyTaker, Lazarus und SilentCards.

Schon damals warnte Group-IB davor, dass Silence mehr und mehr auf die internationalen Märkte expandiere und Attacken in 30 Ländern, auch in Europa, lanciert habe. Allein Silence soll bereits damals Millionenschäden verursacht haben. Laut Group-IB hat Ende 2019 eine weitere Hackergruppe, TA505, ebenfalls ihre globalen Aktivitäten, gerade gegenüber afrikanischen Banken, deutlich erhöht. Group-IB nennt konkret den Senegal als eines der betroffenen Länder.

Auch in Russland ist die Zunahme der Cyberkriminalität zu spüren

Augenscheinlich setzen die Hacker auf technologischen Rückstand und entsprechende Sicherheitsprobleme in der Region. Das heißt jedoch nicht, dass europäische Banken vor Angriffen aus Russland gefeit sind. Laut der Group-IB haben sich viele Hacker im vergangenen Jahr umorientiert. Russland sei zunächst als Testfeld ausprobiert worden, ehe die Hacker international expandierten, so ihre Schlussfolgerung.

Die Anfälligkeit westlicher Sicherheitssysteme hat sich nicht nur während der US-Wahl gezeigt, als russische Hacker Zugriff auf den Mailverkehr von Hillary Clinton erlangten. Auch der Bundestag wurde schon Ziel einer Attacke. Und das Bundesamt für Sicherheit in der Informationstechnik hat erst im vergangenen Herbst – nach einem Angriff auf die österreichische Volkspartei im dortigen Wahlkampf – eine Warnung an deutsche Parteien erneuert und von einer „hohen Bedrohungslage im Bereich der politischen Akteure“ gesprochen.

Deutsche Banken wurden zuletzt 2014 und 2015 Opfer eines groß angelegten Angriffs internationaler Hackergruppen. Damals erbeuteten die Kriminellen bei Angriffen auf etwa 100 Banken in 40 Ländern schätzungsweise eine Milliarde Dollar. Das Schema war einfach: Die Täter schickten Phishing-Mails an Bankmitarbeiter. Sobald diese die Mails öffneten, installierte sich die Schadsoftware auf den Bankservern. Darüber gelang es den Tätern, Konten und Bankautomaten zu plündern. Vor zwei Jahren wurde in diesem Zusammenhang in Spanien ein Anführer der Hackergruppe Cobalt festgenommen.

Erst vor einer Woche legte eine Hackerattacke die Webseiten vieler Sparkassen und der zweitgrößten deutschen Direktbank DKB lahm. Sowohl Banken als auch die Aufsichtsbehörde fürchten, dass ein groß angelegter Hackerangriff den Finanzmarkt deutlich erschüttern würde.

Anfang 2019 erstellte die US-Sicherheitsfirma CrowdStrike ein Ranking der schnellsten und raffiniertesten Hacker. Die Liste führte einmal mehr Russland an. Fähige russische Hacker brauchen demnach nur 18 Minuten, um sich in einem Netzwerk auszubreiten, nachdem sie einen Computer infiziert haben.

In Russland selbst ist die Zunahme der Cyberkriminalität ebenfalls zu spüren – wenn auch weniger im Bankenbereich, weil die Finanzinstitute sich inzwischen besser abgesichert haben. Insgesamt sind Verbrechen im Netz laut dem Branchenjournal CNews gegenüber 2018 um etwa 70 Prozent gestiegen. CNews zitiert dafür die Neunmonatszahlen des Innenministeriums, wonach russlandweit über 200.000 Cyber-Straftaten begangen wurden. Der Schaden beläuft sich in Euro geschätzt auf einen mittleren dreistelligen Millionenbetrag.

Immerhin: Auch die Aufklärungsrate steigt. So hat die russische Polizei von Januar bis September 2019 14.200 Straftäter in dem Bereich ausfindig gemacht. Laut dem Innenministerium hat sich die Aufklärungsrate um 50 Prozent erhöht. IT-Experten allerdings sind überzeugt, dass gerade einmal ein Viertel aller Straftaten aufgeklärt wird – in den meisten Fällen gehen die Betroffenen aufgrund des geringen Schadens nicht einmal zur Polizei.