DDoS-Angriffe lenken von Cyber-Bankraub ab

Drei ungenannte US-Banken wurden um Millionenbeträge erleichtert. Betrügerische Überweisungen erfolgten, während sich das Sicherheitspersonal auf die DDoS-Angriffe konzentrierte. Die Angreifer benutzten gestohlene Zugangsdaten von Bankmitarbeitern, die ihnen weitgehende Zugriffsrechte verliehen.

DDoS-Angriffe erfolgen zunehmend, um von Cyberangriffen abzulenken, die auf die Entwendung von hohen Millionenbeträgen zielen. Während sich das Sicherheitspersonal darauf konzentriert, die Erreichbarkeit der Website und ihrer Dienste sicherzustellen, erfolgt gleichzeitig eine viel ernsthaftere Attacke, berichtet die Gartner-Analystin und Sicherheitsexpertin Avivah Litan.

cybersecurity_schmuckbild

Typisch seien dabei kurze DDoS-Angriffe (Distributed Denial of Service) oder solche von geringer Intensität. Sie stünden jedoch in keinem Zusammenhang mit den DDoS-Angriffswellen im Winter und Frühling, von denen die Websites von JP Morgan, Wells Fargo, Bank of America, Citigroup, HSBC und weiteren Banken betroffen waren. „Es waren nicht die politisch motivierten Gruppen“, sagte Litan gegenüber SC Magazine. „Es war eine getarnte DDoS-Attacke von geringer Intensität, also nicht etwas, was ihre Website für Stunden unerreichbar macht.“

Mindestens drei Banken wurden der Analystin zufolge unter solchen Umständen um Millionenbeträge erleichtert – die Namen der betroffenen Institute wollte sie jedoch nicht nennen. „Wenn DDoS angelaufen ist, dann geht es bei der Attacke darum, den Payment-Switch zu übernehmen über ein Benutzerkonto mit entsprechenden Berechtigungen“, schreibt sie in einem Blogeintrag. „Statt in ein Kundenkonto nach dem anderen gehen zu müssen, können die Kriminellen einfach den Master-Payment-Switch betätigen und so viel Geld wie möglich von so vielen Konten wie möglich bewegen, bevor ihr Eindringen bemerkt wird.“

Zum Schutz gegen ein solches Vorgehen hält Litan für ratsam, das elektronische Überweisungssystem während eines DDoS-Angriffs zu verlangsamen, um rechtzeitige Eingriffe zu ermöglichen und Überweisungen noch aufhalten zu können. Außerdem empfiehlt sie mehrstufige Abwehrmaßnahmen, um solche Betrugsversuche zu verhindern.

Sicherheitsforscher der Dell SecureWorks Counter Threat Unit hatten schon im April in einer Studie (PDF) beschrieben, wie ein verbreitetes DDoS-Toolkit namens Dirt Jumper zum Einsatz kam, um Bankmitarbeiter von versuchten millionenschweren elektronischen Geldüberweisungen in Höhe von bis zu 2,1 Millionen Dollar abzulenken. Im letzten September warnten Finanzinstitutionen und das FBI in einer gemeinsamen Erklärung (PDF) davor, dass das auf dem Schwarzmarkt für 200 Dollar zu erwerbende Toolkit als Nebelwand benutzt werde, damit betrügerische Überweisungen mit kompromittierten Anmeldedaten von Bankmitarbeitern nicht rechtzeitig bemerkt werden.

[mit Material von Steven Musil, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Gartner, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu DDoS-Angriffe lenken von Cyber-Bankraub ab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *