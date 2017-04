Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.

Im Oktober 2016 haben Cyber-Gangster in Brasilien einen besonders perfiden Angriff auf eine Bank ausgeführt. Bei dem von langer Hand vorbereiteten Online-Überfall schafften sie es, fünf Stunden lang die komplette Kontrolle über alle 36 Domains der Bank zu erhalten. Sie leiteten die Kunden währenddessen auf eigene Server um, welche die echten Webseiten der Bank nachahmten und mit Let's-Encrypt-Zertifikaten versehen waren. Da der Web-Browser der Kunden sich so nicht über eine unsichere Verbindung beschwerte, wurden viele von ihnen wohl nicht misstrauisch.

Auf den gefälschten Bankseiten griffen die Betrüger die Login-Daten der sich anmeldenden Kunden ab. Da sie die E-Mail-Server der Bank ebenfalls unter ihrer Kontrolle hatten, konnten Kunden die Bankmitarbeiter nicht erreichen und verdächtiges Verhalten der Webseiten melden. Und die Bank konnte ihre Kunden nicht warnen. Besonders hinterhältig war auch, den Angriff an einem Samstag durchzuführen – das gab den Bankmitarbeitern noch weniger Spielraum zum reagieren, da wichtige Mitarbeiter nicht auf der Arbeit waren. Der Fall zeigt anschaulich, wie wichtig es ist, die eigene DNS-Infrastruktur abzusichern.

Die Kaspersky-Forscher, die den Angriff nun im Detail auf einer hauseigenen Konferenz beschrieben haben, berichten davon, dass der Online-Bankraub nur auf Grund eines Malware-Alarms aufgeflogen sei. Die Ganoven hatten sich mit den geklauten Kontodaten nicht zufrieden gegeben und versucht, jedem Besucher ihrer Fake-Bankserver auch noch Schadcode in Form eines Java-Plug-Ins unterzuschieben. Der Trojaner sollte weitere Login-Daten bei den Opfern abgreifen. Dieser Übermut brachte die Gangster schließlich zu Fall, da die extrem gehäuft auftretenden Malware-Infektionen Warnungen auslösten und schließlich zu der Bank zurückverfolgt werden konnten. (fab)