 |
# taz.de -- CCC-Mitglied über Cyber-Bankraub: „Das allermeiste wird vertusch… |
|
|
|
> Volker Birk vom Chaos Computer Club erklärt, warum 45 Millionen Euro |
|
> gestohlen werde konnten – und warum die Banken das in Kauf nehmen. |
|
|
 |
Bild: Bei Anruf Abhebung: Der Bankraub war vermutlich eine konzertierte Aktion. |
|
|
|
taz: Herr Birk, eine Gruppe von Hackern [1][stahl weltweit 45 Millionen |
|
Dollar von Banken]. Fast 2 Millionen davon in Deutschland. Wie haben die |
|
das gemacht? |
|
|
|
Volker Birk: Das scheint eine konzertierte Aktion gewesen zu sein: die eine |
|
Gruppe manipulierte in den Bankcomputern die Limits, so dass man mehr |
|
Bargeld abheben konnte. Die zweite Gruppe klonte Debitkarten, man könnte |
|
auch „Prepaid-Kreditkarten“ sagen, so dass viele davon statt nur einer pro |
|
Konto zur Verfügung standen. Die dritte Gruppe verteilte sich und alle |
|
hoben auf telefonisches Signal hin gemeinsam gleichzeitig Geld ab. |
|
|
|
Und das fällt nicht auf? |
|
|
|
Die Täter nutzten aus, dass nicht alle Geldautomaten überall im |
|
Onlinekontakt mit den tatsächlichen kontenverwaltenden Rechnern stehen. Die |
|
Konten werden erst später ausgeglichen. Dann ist es aber zu spät. |
|
|
|
Kann das jeder? |
|
|
|
Wenn man keine Fehler macht, ist das Risiko gering. Die Ausbildung, die |
|
dafür nötig ist, ist keine besondere. Man muss verstehen, wie die |
|
Kreditkarten-Firmen und die Banken ticken, wie das System funktioniert. |
|
|
|
Steckt da also eine ganze Szene hinter? |
|
|
|
Bei Kreditkarten-Betrug kann man von einer ganzen schwarzen Branche |
|
sprechen, die professionell entsprechende „Dienstleistungen“ anbietet. Im |
|
vorliegenden Fall ist das jedoch etwas anders. Die Täter sind ja als Team |
|
organisiert und aufgetreten, wenn man den Erläuterungen der |
|
Ermittlungsbehörden Glauben schenken darf. Die Vorlaufzeit dürfte ein paar |
|
Monate betragen haben. Begonnen hat es wohl damit, dass sie bei einem |
|
indischen Zahlungsdienstleister die Möglichkeit gesehen haben, |
|
Kontobeschränkungen zu manipulieren. Kurz: das fällt in den Bereich der |
|
organisierten Kriminalität. Ein bisschen wie im Kino. |
|
|
|
Wie oft kommen solche Attacken hierzulande vor? |
|
|
|
Da kann man nur vorsichtig schätzen. Unter der Hand habe ich von Vorständen |
|
größerer Banken übereinstimmend gehört, dass der Schaden durch |
|
Online-Betrug für ihr jeweiliges Haus jedes Jahr im neunstelligen Bereich |
|
liegt. Das allermeiste davon wird diskret behandelt, sprich: vertuscht. |
|
Solange der Personalabbau durch Online- und Automatenbanking Milliarden |
|
einspart, kann man als Bank damit leben. Das ist zwar sehr lästig, aber |
|
eben „wirtschaftlich“. |
|
|
|
Wie wappnen sich die Unternehmen gegen solche Angriffe? |
|
|
|
Tja, Geld investieren in SmartCard-Technik, solange die alten Bankautomaten |
|
noch mit Magnetstreifen arbeiten. Da kann man als Karten-Unternehmen |
|
einiges tun. Aber andererseits, wenn ich mir so anschaue, was ich beruflich |
|
so in der Wirtschaft als Standard sehe – ohje. Und auch die Auswirkungen |
|
der Globalisierung sieht man an diesem Fall ganz schön. |
|
|
|
Inwiefern? |
|
|
|
Wenn alle Banken vernetzt sind, dann diktiert die Bank mit den niedrigsten |
|
Sicherheitsmaßnahmen den Standard. Wer clever ist, nutzt dann deren Zugänge |
|
und Automaten. Auch das Outsourcen an möglichst günstige Anbieter wird |
|
fragwürdig. Indische Unternehmen sollten ebenfalls so viel bezahlt |
|
bekommen, dass sie gute Sicherheitsstandards und eine ebenso gute |
|
Ausbildung gewährleisten können. Aber so etwas wie „absolute Sicherheit“ |
|
gibt es auch dann nicht. Und das Problem wird seit Jahren größer. |
|
Unternehmen, Polizei und Gauner liefern sich seit Jahren ein |
|
Katz-und-Maus-Spiel |
|
|
|
Kann man da politisch etwas machen? |
|
|
|
Die Politik muss endlich dafür sorgen, dass nicht die Konsumenten haften. |
|
Die Banken müssen für die Sicherheitsprobleme in ihren Systemen |
|
verantwortlich sein. Das hört sich zwar selbstverständlich an, allerdings |
|
ist das Gegenteil der Fall. Und die Situation wird schlechter: So versuchen |
|
die Kreditbanken mit dem sogenannten „SecureCode“, die Haftung wieder auf |
|
die Endkunden abzuwälzen. Entsprechend kritisch sehen die |
|
Verbraucherschutzverbände diese angeblichen „Sicherheitsmerkmale“. |
|
|
|
11 May 2013 |
|
|
|
## LINKS |
|
|
 |
[1] /Kolumne-Macht/!116027/ |
|
|
|
## AUTOREN |
|
|
|
Christian Fleige |
|
|
|
## TAGS |
|
|
|
Cyberkriminalität |
|
Bankraub |
|
Schwerpunkt Chaos Computer Club |
|
Hacker |
|
Hacker |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Cyber-Kriminelle in den USA verhaftet: Bankraub des 21. Jahrhunderts |
|
|
|
US-Behörden vergleichen globalen Raubzug dank manipulierter Geldkarten mit |
|
dem Lufthansa-Raub von 1978. Die Cyber-Bande erbeutete 45 Millionen Dollar. |
|
|
|
Kriminalität im Internet: EU schafft sich Cyber-Zentrum an |
|
|
|
Ein europäisches Zentrum soll künftig die Kriminalität im Internet |
|
bekämpfen. Es geht um milliardenschweren Betrug, Identitätsdiebstahl und |
|
Kinderpornographie. |
|
|
|
FBI hält Cyber-Kriminalität für größte Gefahr: USA vom Internet bedroht |
|
|
|
Terrorismus ist überbewertet. Laut FBI ist das Internet ein Schläfer, der |
|
demnächst zur größten Bedrohung der USA wird: Daten, Geld, Ideen und |
|
Innovationen seien in Gefahr. |
