Bericht: Hacker änderten Bankkontodaten bei JPMorgan

Im Rahmen der gemeldeten Angriffe auf JPMorgan Chase und mindestens vier weitere US-Banken wurden Kontodaten verändert und möglicherweise auch Konten gelöscht. Diese neuen Informationen legt CNN vor, das sich auf anonyme Quellen beruft. Auch sind demnach insgesamt sieben Banken betroffen. Nach wie vor sind die Täter unbekannt.

Das FBI und der Secret Service ermitteln. Sie wollten bisher nicht sagen, ob Kundenkonten oder Identitäten kompromittiert wurden. FBI-Sprecher Joshua Campbell zufolge geht es zunächst darum „das Ausmaß der Angriffe zu bestimmen“, die „mehreren amerikanischen Finanzeinrichtungen“ gegolten hätten. JPMorgen hat die veränderte Informationslage noch nicht kommentiert.

Von News.com befragte Sicherheitsexperten finden dagegen klare Worte. Adam Kujawa von den Malwarebytes Labs sagt, „der durchschnittliche Cyberkriminelle“ sei zu einem solchen Angriff gewiss nicht fähig. „Ein Hacker, der dazu fähig ist, muss zuerst gründlich die Aufzeichnungssysteme der Bank studiert haben, bevor er irgendeine ernsthafte Manipulation wagen kann. Unmöglich ist das aber nicht, wenn hochrangige Zugangsdaten zur Änderung der Aufzeichnungen verwendet wurden.“

Daraus zieht Kujawa Rückschlüsse: „Wir haben es mit Gegnern zu tun, die nicht nur bei ihren Angriffen und dem Sammeln von Informationen beträchtliche Raffinesse zeigen, sondern die auch hervorragend ausgerüstet sind. Ich glaube nicht, dass wir noch viele derartige Angriffe sehen werden, aber das Wissen, dass so etwas möglich ist, bedeutet, dass wir beim Schutz wichtiger Daten noch deutlich weiter gehen müssen.“

Zur Schadenshöhe gibt es noch keine Angaben. Die Banken müssen wohl zunächst Backups und redundante Systeme auswerten, die sicherstellen, dass sich eventuelle Änderungen rückgängig machen lassen.

An dem Fall sei vor allem ungewöhnlich, dass die Angreifer von außen kamen, sagt Cybersecurity-Fachmann Robert Capps von RedSeal. „Änderungen an Bankaufzeichnungen sind ein interessanter, aber nicht neuartiger Ansatz für gesetzeswidrige Bereicherung. Seit der Einführung computergestützter Bankaufzeichnungen gab es schon mehrfach Berichte über Betrug und offenen Diebstahl durch Isider mit bösen Absichten.“ Externe Hacker hingegen hätten sich zwar schon mehrfach Zugriff zu Banksystemen verschafft und etwa Logdateien manipuliert, um ihre Spuren zu verwischen, aber an vertrauliche Daten seien sie in den meisten Fällen nicht gekommen.

Erste Berichte über die Angriffe hatten russische Hacker verdächtigt: Es handle sich um eine Vergeltungsmaßnahme Russlands für die im Ukraine-Konflikt verhängten Sanktionen. Adam Myers von Crowdstrike hingegen bezeichnete dies als „voreilig“. Andere Experten wollten aufgrund des verdeckten Vorgehens der Angreifer eine politische Motivation gänzlich ausschließen. Amerikanische Finanzinstitutionen sind seit Jahren ein häufiges Ziel von Hackerattacken, die ganz überwiegend auf Finanzdiebstahl zielen.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.