Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte Wirtschaft "Project Blitzkrieg" echte Gefahr für US-Banken

"Project Blitzkrieg" echte Gefahr für US-Banken

Archivmeldung vom 15.12.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.12.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Cybercrime-Vorhut: Hier gibt es schon Infektionen. Bild: McAfee labs
Cybercrime-Vorhut: Hier gibt es schon Infektionen. Bild: McAfee labs

Eine für das Frühjahr 2013 geplante großangelegte Cybercrime-Kampagne, bekannt als "Project Blitzkrieg", ist eine ernstzunehmende Bedrohung für große US-Finanzinstitute. Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee Labs, in einem aktuellen Report. Demnach haben die Hintermänner offenbar schon Pilotprojekte durchgeführt.

Obwohl die Pläne für den großangelegten Banking-Trojaner-Angriff bereits im Oktober an die Öffentlichkeit gedrungen sind, ist das cyberkriminelle Großprojekt nach Ansicht des McAfee-Experten nach wie vor auf Schiene.

Großer Plan ist echt

Anfang Oktober hatten Spezialisten von RSA Security gewarnt, dass einem Posting in einem Untergrund-Foren zufolge eine Gruppe um einen "vorVzakone" genannter Anführer im Frühjahr 2013 eine großangelegte Trojaner-Attacke gegen 30 US-Banken und deren Kunden durchführen will. Um die für den Betrug nötigen Schädlinge zu verteilen, sollten 100 Betreiber von Botnetzen als Helfer rekrutiert werden. Das wäre laut RSA die "bislang umfangreichste organisierte Banking-Trojaner-Operation". Allerdings haben Skeptiker das Project Blitzkrieg als Pläne eines größenwahnsinnigen Hackers oder verdeckte Behörden-Aktion abgetan.

Dem widerspricht Sherstobitoff nun. Denn McAfee hat von vorVzakone im Rahmen seines Rekrutierungsversuchs bereitgestellte Informationen mit eigenen Beobachtungen abgeglichen und so klare Belege dafür gefunden, dass der Bandenkopf seit April 2012 ein Pilotprojekt mit mindestens 500 Opfern durchgeführt hat. Das Project Blitzkrieg setzt offenbar auf eine etwas verbesserte Version eines gängigen Trojaners und eine ausgefeilte Kontroll-Infrastruktur. Der kriminelle Untergrund scheint durchaus interessiert. "Wir konnten auch weitere Kampagnen als Konsequenz des Forum-Postings verfolgen", so der McAfee-Experte im Bericht.

Banken müssen sich wappnen

Bislang zeichnet das Project Blitzkrieg laut Sherstobistoff zwar weder für Tausende Infektionen noch nachweisbaren Betrugs-Opfer verantwortlich. Den Hintermännern sei es aber gelungen, eine kleine Cybercrime-Kampagne über Monate unentdeckt zu betreiben. Manche glauben zwar, dass Project Blitzkrieg nach dem Bekanntwerden der Pläne auf Eis liegt. Der McAfee-Experte dagegen meint, dass es gut möglich sei, dass sich die Hintermänner nur tiefer in den Untergrund zurückgezogen haben - die Pläne aber nach wie vor verfolgen.

Das Schadenspotenzial der Kampagne ist potenziell gewaltig, denn neben klassischen Banken wie der Bank of America oder Capital One zählen auch Investmentbanken wie Ameritrade, eTrade, Fidelity und Schwab zu den kolportierten Zielen - und der Trojaner scheint in der Lage, auch ausgereifte Anti-betrugs-Systeme auszutricksen. "Wenn die Ziele von Project Blitzkrieg wie von vorVzakone angegeben bis Frühjahr 2013 voll realisiert werden können, muss die Finanzindustrie vorbereitet sein", meint daher der Sicherheitsspezialist.

McAfee-Analyse zu Project Blitzkrieg (Pdf): http://www.mcafee.com/us/resources/white-papers/wp-analyzing-project-blitzkrieg.pdf

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte ausweg in folgendes Feld um den Spam-Filter zu umgehen

Anzeige