Bericht: Hacker bestehlen Citibank - Angriff auf die Wall Street - Digital

Von Moritz Koch

Russische Hacker sollen in Computer der Citibank eingedrungen sein und mehrere zehn Millionen Dollar gestohlen haben. Sicherheitsexperten reagieren alarmiert.

Der Fall bietet den Stoff für einen Agententhriller. Es geht um verschlagene Russen, aufgeschreckte Amerikaner und schwarze Energie. Das Wall Street Journal berichtet, dass eine russische Cybergang die Citibank ausgeraubt und damit die Bundespolizei FBI auf den Plan gerufen habe. Mehrere zehn Millionen Dollar sollen gestohlen worden sein.

Bild vergrößern

Die Citibank dementiert, dass es einen Angriff gegeben hat (© Foto: AP)

Die Citibank, eine Tochter des teilverstaatlichten New Yorker Finanzkonzerns Citigroup, weist den Berichte über den Hackerangriff entschieden zurück. Das FBI lehnt jede Stellungnahme ab. Dennoch sind die Recherchen des Wall Street Journals glaubwürdig. Die Zeitung ist in der Regel exzellent informiert und beruft sich in ihrem Bericht auf mehrere Quellen.

Die Citibank auf der anderen Seite hat großes Interesse daran, Ermittlungen über Sicherheitslücken vor der Öffentlichkeit zu verbergen. Eine Bestätigung der Gerüchte könnte Unruhe unter ihren Kunden schüren. Denn schon einmal war die Citibank Opfer eines Hackerangriffs aus Russland. Damals, im Jahr 1994, bestätigte die Bank entsprechende Meldungen und musste mit ansehen, wie ihre Konkurrenten versuchten, verunsicherte Kunden abzuwerben.

Software aus dem Krieg bekannt

Im aktuellen Fall sollen die Hacker unter anderem eine Software namens "Black Energy" verwendet haben. Das Programm erfreut sich bei Computerpiraten großer Beliebtheit. Ursprünglich wurde es von einem russischen Hacker entwickelt, inzwischen wird es in verschiedenen Versionen im Internet vertrieben.

Black Energy kam beispielsweise im russisch-georgischen Krieg von 2008 zum Einsatz. Damals wurden die Webseiten der georgischen Regierung und mehrerer Finanzinstitute von Unbekannten lahm gelegt. Im Jahr zuvor nutzten Hacker die Software, um die Webseite eines Gegenspielers des damaligen russischen Präsidenten Wladimir Putin zu blockieren und die Internetauftritte estischer Behörden und Banken zu sperren.

Für den Angriff auf die Citibank sollen die Funktionen von Black Energy erweitert worden sein, um Webseiten nicht bloß zu sperren, sondern komplette Datensätze stehlen zu können. Weil Zahlungsströme zunehmend ins Internet verlagert werden und neue Banksysteme die sofortige Abwicklung von Transaktionen ermöglichen, können Cyber-Überfälle blitzschnell und von überall aus erfolgen. Die Zeit, in der Bankräuber vermummt und bewaffnet Filialen stürmen mussten, ist offenbar vorbei.

Sie sind jetzt auf Seite 1 von 2 nächste Seite

Kuriose Schilder (4) — "Eintreten mit Unanständigen verboten!"

153 Artikel wurden auf Facebook und Twitter empfohlen

Cybergangster Dunkle Geschäfte im Untergrund 10.11.2009
BKA zur Internetkriminalität Online-Diebe auf dem Vormarsch 08.10.2009

Leserkommentare (9)

Harpagonos schreibt
Wer sich in durchaus sehr großen Firmen umsieht und genau betrachtet, welche Art von Personen häufig IT-Entscheidungen treffen, den wundert überhaupt erst, dass so etwas nicht wesentlich häufiger bekannt wird.

Es gibt Banken, die irgendwelche selbsternannten Experten als Freelancer anheuern und ihnen ohne nennenswerte Prüfungen durchaus sicherheitskritische Aufträge erteilen.

Mit eigenen Augen habe ich erlebt, dass eine Kreditbank den allergrößten Teil ihrer Transaktionen mit einer Access-Datenbank abwickelt, damit sich auch der Hobby-PC-Schrauber, der jetzt "die IT leitet" für einen Programmierer halten kann.

Gehandelt wird immer erst, wenn es brennt - falls überhaupt.

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
23.12.2009 um 17:48 Uhr
BluesAndReefer schreibt @DrMunzert: Der Puls der vieles löscht, zuckt schon im Verborgenen
Schon Mal gesehen, wie ein Bankautomat bei 'Behandlung' mit einem Teaser oder Ähnliches reagiert? ;o)
Als Kind haben wir die Piezzo-Zünder aus Feuerzeugen ausgebaut und uns kostenlos MVV-Fahrkarten aus dem Automaten geholt. Dass man diese Methode auch zum 'unauthorisierten' Abheben vom Bankautomaten verwenden kann, habe ich zuerst für einen Scherz gehalten. Inzwischen weiss ich, dass das richtig gut funktioniert und habe keine Bankkarte mehr... ;o))

Schöne Feiertage an Alle

Dieser Kommentar wird von 100% unserer 1 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
23.12.2009 um 13:08 Uhr
BluesAndReefer schreibt Ich gönne es den Jungs
Seit Internet-Banking existiert, war es nur eine Frage der Zeit, bis so etwas passiert. Wer jetzt überrascht tut, hat entweder keine Ahnung von der Materie oder das Problem einfach verdrängt.
Zwar müssen wir Steuerzahler das zahlen, aber auf diese peanuts kommt es jetzt auch nicht mehr an...
Ich würde nur gerne wissen, welche Lücke die Jungs benutzt haben ... ;o))) und hoffe, dass sie nicht erwischt werden.

Dieser Kommentar wird von 100% unserer 1 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
23.12.2009 um 13:00 Uhr
belmondo2004 schreibt
Unglaublich, dass Hacker einfach so da eindrigen können und ein paar Millionen "abzweigen". Hier sind doch wohl eklatante Sicherheitslücken sichtbar geworden. Bezahlen muss den SChaden am Ende aber doch wohl wieder der Kunde oder schlimmstenfalls der Steuerzahler.

Dieser Kommentar wird von 50% unserer 2 Leser als schlecht gesehen, und von 50% als gut. Wie sehen Sie das?
23.12.2009 um 09:55 Uhr
Rhinelander schreibt
Russische Hacker sollen in Computer der Citibank eingedrungen sein und mehrere zehn Millionen Dollar gestohlen haben.
--------------------
Mehrere zehn? Wie drückt man das auf Deutsch aus?

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
23.12.2009 um 09:28 Uhr

Paging

Bericht: Hacker bestehlen Citibank Angriff auf die Wall Street

Software aus dem Krieg bekannt