Cyber-Raubzug Carbanak hat deutsche Banken angeblich verschont

Die Bundesregierung sieht deutsche Finanzinstitute oder sonstige Einrichtungen bisher nicht von der Schadsoftware Carbanak betroffen, mit der Cyber-Gauner seit 2013 etwa eine Milliarde Euro erbeutet haben sollen.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Cyber-Raubzug Carbanak hat deutsche Banken angeblich verschont

Kaspersky gab im Februar an, dass auch Geldinstitute in Deutschland betroffen seien.

(Bild: Kaspersky Lab)

Lesezeit: 2 Min.

Die Cyber-Bankräuber, die laut Sicherheitsexperten von Kaspersky Lab in den vergangenen beiden Jahren mit der Malware Carbanak Banken in über 20 Staaten angegriffen haben, kamen in Deutschland nicht zum Zug. Bezüge zu hiesigen Institutionen seien bislang nicht bekannt, schreibt die Bundesregierung in einer jetzt veröffentlichten Antwort auf eine Anfrage der Bundestagsfraktion der Linken. Deutsche Strafverfolger führten daher auch aktuell in dieser Angelegenheit keine Ermittlungen durch.

Kaspersky Lab hatte den wohl bisher größten Raubzug im Internet im Februar gemeinsam mit Europol und Interpol aufgedeckt. Dabei hatte es geheißen, dass auch Finanzinstitute hierzulande betroffen gewesen seien. Nach Angaben der Bundesregierung wurde das Bundeskriminalamt erstmals Ende Oktober und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang November über den Fall informiert. Sie habe aber nur Kenntnis über Angriffe auf je fünf Banken in Russland und der Ukraine. Zwei davon hätten insgesamt rund 17 Millionen US-Dollar verloren. Primär enthalte das eingesetzte Schadprogramm "Standardfunktionen" etwa zum Fernzugriff oder um Tastatureingaben und Bildschirmfotos aufzuzeichnen.

Nicht öffentlich äußern will sich das zuständige Bundesinnenministerium zur sogenannten Equation Group, die Kaspersky zufolge mit ausgefeilten Hackermethoden Regierungen und Unternehmen in mehr als 30 Ländern angegriffen und sogar die Firmware von Festplatten unterwandert haben soll. Angeblich steht die Gruppe in Verbindung mit der NSA. Kenntnisse dazu seien als geheim eingestuft und könnten nur unter Sicherheitsanforderungen eingesehen werden, heißt es in Berlin. Eine mögliche deutsche Betroffenheit in diesem Fall prüfe eine Arbeitsgruppe im nationalen Cyber-Abwehrzentrum, an der das BSI, das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst beteiligt seien. (anw)