McAfee enthüllt weltweiten Finanzbetrug

Auch deutsche Institute sind betroffen.

 

Sehr geehrte Damen und Herren,

McAfee und Guardian Analytics ist es gelungen, einen hochentwickelten und weltweit operierenden Ring von Finanz-Betrügern aufzudecken. Wir schätzen, dass insgesamt zwischen 60 Millionen und 2 Milliarden Euro gestohlen wurden. Weltweit wurden mindestens 60 Banken nachweislich Opfer dieser betrügerischen Transfers. In Deutschland konnten 176 Konten identifiziert werden, von denen Geldbeträge in Höhe von über 960.000,00 Euro entwendet wurden.

Der Betrugsring, der aufgrund der Größe der befallenen Konten „High Roller“ genannt wurde, hat Bankensysteme weltweit befallen und besteht aus mindestens einem Dutzend Gruppen. Diese verwenden aktive und passive automatisierte Transfersysteme, um unbemerkt Gelder von mehreren Tausend Konten mit besonders hohem Wertstand  abzubuchen. Betroffen sind Finanzinstitute aller Größenordnungen, dazu gehörten regionale Häuser ebenso wie Großbanken.

Hans-Peter Bauer, Vice President Central Europe der McAfee GmbH beschreibt den Angriff: „Bislang nahm man an, dass nur große Finanzinstitute Ziel von Cyber-Kriminellen sein würden, doch die jetzt entdeckten Attacken zielen auf die gesamte Finanzbranche – von Kreditanstalten über globale Banken, bis hin zu zur kleinen Regionalbank. Diese Angriffe erfolgten aus rein finanziellem Interesse und die Verursacher gehen dabei äußerst geschickt vor: sie nutzen Schadprogramme die selbständig Geld auf sogenannte „Mule-Konten“ transferieren. Diese Vorgehensweise erfordert nicht nur Erfahrung im Umgang mit Schadprogrammen, sondern auch tiefergehende Kenntnisse über Banktransaktionen. Dies zeigt, dass Cyber-Kriminelle durch avanciertes Know-how und Insider-Wissen immer gezielter vorgehen können. Unternehmen und Organisationen aller Branchen müssen sich deshalb Gedanken über einen mehrschichtigen IT-Sicherheitsansatz machen.“

„Der hohe Grad an Automatisierung und die Umgehung aktueller Sicherheitsmerkmale wie 2-Factor-Authentication zeigen, was für Möglichkeiten die Angreifer haben und machen, gerade bei dem Umfang dieser Attacken, geeignete Schutzmaßnahmen zwingend notwendig“, beschreibt Toralv Dirro, EMEA Security Specialist McAfee Labs)

Einen umfangreichen Bericht zu “Operation High Roller” finden Sie hier http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf <http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf> .

Weitere Aktualisierungen veröffentlichen wir auf dem Blog von McAfee Labs unter siblog.mcafee.com oder direkt von Hans-Peter Bauer auf Twitter (@HP_Bauer).

Eine deutsche Übersetzung steht in den kommenden Tagen zur Verfügung und kann unter mcafee@tc-communications.de angefragt werden.

Selbstverständlich stehen Ihnen die Spezialisten von McAfee auch für weitere Stellungnahmen zur Verfügung.

Herzliche Grüße,
Christiane Capps

 


THILO CHRIST COMMUNICATIONS

Christiane Capps
Feldstraße 1
84405 Dorfen (bei München)
Fon: 0174-33 35 550
C.Capps@TC-Communications.de

Follow Hans-Peter Bauer, Vice President Central Europe, on Twitter: @HP_Bauer

Wussten Sie schon, dass trotz vorhandener Sicherheitsstrategien 34 Prozent der Unternehmen glauben, sie wären nicht ausreichend gegen Risiken geschützt?
Hier erfahren Sie mehr: http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q1-2012.pdf