Erst am Freitag verschickte das FBI ein Schreiben an Banken, darin hieß es, die Behörde habe nicht spezifizierte Berichte erhalten, die darauf hindeuteten, dass Cyber-Kriminelle einen globalen Angriff auf Bankautomaten planten. Das berichtet der Sicherheitsexperte Brian Krebs auf seinem Blog. In einem Update vom Mittwoch schreibt Krebs nun, dass der Alarm wohl im Zusammenhang mit einem Angriff auf die indische Bank Cosmos steht.

Laut DNA India wurde die Genossenschaftsbank Cosmos am 11. und 13. August das Ziel von Hackern. An 25 Bankautomaten in Kanada, Hongkong und Indien gelang es den Hackern, mit kopierten Karten umgerechnet 12 Millionen Euro zu erbeuten.

Diebe nutzen gefälschte Bankkarten

Bei diesen sogenannten „ATM cashouts“ verschaffen sich die Hacker Zugriff auf das System einer Bank und schalten Betrugskontrollen, wie zum Beispiel Auszahlungslimits, aus. Außerdem ändern die Täter zum Beispiel Kontostände, um möglichst schnell möglichst große Geldbeträge abheben zu können. Dazu nutzen sie kopierte Karten, also wiederverwendbare Magnetstreifenkarten – wie zum Beispiel Geschenkkarten –, auf denen gestohlene Kartendaten gespeichert sind. Zu einem vorher abgesprochenen Zeitpunkt – bevorzugt am Wochenende – schlagen die Diebe dann zu und heben an verschiedenen Orten auf der Welt Geld ab.

In der Vergangenheit hätten solche Attacken vor allem kleineren und mittelgroßen Banken gegolten – wahrscheinlich, weil diese unter anderem schlechter gegen Cyberkriminalität gewappnet seien, schreibt das FBI. Die Behörde fordert die Banken auf, ihre Sicherheitsvorkehrungen überprüfen.

