ComputerBase Menü
Aktuelles

News Hacker erbeuten eine Milliarde US-Dollar von Banken

Ich bin ehrlich gesagt ziemlich geschockt, wenn ich hier die Kommentare lese. So viele, die diese kriminelle Vereinigung bewundern bzw unterstützen...

Klar, aus meiner Sicht als Techniker - Respekt. Das ist echt eine Leistung. In so viel verschiedene Systeme einbrechen und nicht bemerkt bzw verfolgt werden ist nicht Ohne.
Aber als Mensch? Das sind Kriminelle, die eben Methoden des 21. Jahrhunderts einsetzen statt Sturmmaske und Pistole. Völlig egal, wer hier das Opfer ist oder letztendlich dafür aufkommen muss - diese Gruppierung nimmt unrechtmäßig Besitz von anderen an sich. Wie kann das irgend jemand gut heißen?

Wobei man auch gar nicht weiß, was mit dem Geld gemacht wird. Vielleicht wird damit eine Terrororganisation finanziert? Ist das dann auch noch positiv?
 
thrawnx schrieb:
Das ist alles nicht so einfach wie du denkst. Ist schon erstaunlich dass vielen hier das Vorstellungsvermögen fehlt um nach zu vollziehen wie es abgelaufen ist, obwohl es erklärt wird.
http://www.spiegel.de/netzwelt/web/...t-15-millionen-euro-nach-china-a-1017494.html
Zum Vergrößern anklicken....

schon erstaunlich, dass du nicht gelesen hast, was in deinem von dir verlinkten beitrag steht:
Die E-Mails, die sie im Namen von Scoular-Geschäftsführer Chuck Elsea sendeten, verschickten sie von einer anderen als dessen üblicher E-Mail-Adresse.
Zum Vergrößern anklicken....
ist ähnlich wie beim nigerianischen prinzen, eine hanebüchenen story von übernahme einer chinesischen firma, eine hohe summe, und dein "chef" schickt dann plötzlich von einer anderen email-adresse aus anweisungen. warum sollte der chef bei einer übernahme einer firma plötzlich "geheime" geldtransaktionen von einem verlangen?

Die amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) sei bereits involviert. Aber das alles sei sehr vertraulich, "also kommuniziere mit mir nur über diese E-Mail-Adresse, damit wir keine SEC-Vorschriften verletzen", hieß es in der Mail.
Zum Vergrößern anklicken....
und die börsenausfsicht muss natürlich auch nicht alles wissen, daher lieber im "geheimen" überweisen. denn wenn der chef das so will, dann macht man natürlich auch krumme deals.
 
Zuletzt bearbeitet:
MusicJunkie666 schrieb:
Ich bin ehrlich gesagt ziemlich geschockt, wenn ich hier die Kommentare lese. So viele, die diese kriminelle Vereinigung bewundern bzw unterstützen...

Klar, aus meiner Sicht als Techniker - Respekt. Das ist echt eine Leistung. In so viel verschiedene Systeme einbrechen und nicht bemerkt bzw verfolgt werden ist nicht Ohne.
Aber als Mensch? Das sind Kriminelle, die eben Methoden des 21. Jahrhunderts einsetzen statt Sturmmaske und Pistole. Völlig egal, wer hier das Opfer ist oder letztendlich dafür aufkommen muss - diese Gruppierung nimmt unrechtmäßig Besitz von anderen an sich. Wie kann das irgend jemand gut heißen?

Wobei man auch gar nicht weiß, was mit dem Geld gemacht wird. Vielleicht wird damit eine Terrororganisation finanziert? Ist das dann auch noch positiv?
Zum Vergrößern anklicken....

Ach und Banken sind was anderes als kriminelle Vereinigungen die davon leben Menschen abhängig von sich zu machen und eine ganze Gesellschaft dazu erziehen über ihre Verhältnisse zu leben? Und was die Pistole angeht scheinst du ein sehr kurzes Gedächtnis zu haben, denn die Banken haben erst vor wenigen Jahren nichts anderes gemacht als jedem die Pistole auf die Brust zu setzen und zu verlangen dass man sie rettet nachdem sie aus purer Gier Millionen Menschen arm gemacht haben. Ne sorry, kein Mitleid, da hat ein Dieb den anderen bestohlen.

WhyNotZoidberg? schrieb:
schon erstaunlich, dass du nicht gelesen hast, was in deinem von dir verlinkten beitrag steht
Zum Vergrößern anklicken....

Habe ich und ja bei dem Typen wars schon arg dämlich, es war auch nur ein Beispiel von Social Engineering, ihm haben sie ja auch gut den Kopf verdreht mit Stories die wohl nah genug an der Wahrheit waren um ihn nicht misstrauisch zu machen.
 
Nochmal: Vollkommen egal, wen sie bestohlen haben, und wenn es Satan selbst wäre. Es sind Kriminelle und ich kann nicht verstehen wie man diese unterstützen kann.
 
die haben von einem zugriffspunkt mit internetzugang das ganze weitere netzwerk infiltriert... die kameras etc müssen dabei nicht am internet hängen.. genauso wenig hängen die (evtl. xp-basierten) automaten am internet.
 
MusicJunkie666: ist doch ganz einfach zu verstehen... die Banken sind kein Deut besser, also habe ich mehr Sympathien für den einfallsreichen und technisch versierteren Verbrecher. Von Unterstützung hat keiner was gesagt, das ist eine ganz andere Geschichte.

Und nein, es ist nicht vollkommen egal wen sie bestohlen haben. Wärst du auch aufgebracht wenn sie eine der Organisationen bestohlen hätten, die du als Terrororganisationen einstufst? Denke nicht. Also spielt es sehr wohl eine Rolle wer das Opfer ist, tut es immer.
 
Zuletzt bearbeitet:
MusicJunkie666 schrieb:
Nochmal: Vollkommen egal, wen sie bestohlen haben, und wenn es Satan selbst wäre. Es sind Kriminelle und ich kann nicht verstehen wie man diese unterstützen kann.
Zum Vergrößern anklicken....

Mhh... Diebe bestehlen den Dieb. Das nenne ich eine Pattsituation. ;)
 
thrawnx schrieb:
ist doch ganz einfach zu verstehen... die Banken sind kein Deut besser, also habe ich mehr Sympathien für den einfallsreichen und technisch versierteren Verbrecher. Von Unterstützung hat keiner was gesagt, das ist eine ganz andere Geschichte.
Und nein, es ist nicht vollkommen egal wen sie bestohlen haben. Wärst du auch aufgebracht wenn sie eine der Organisationen bestohlen hätten, die du als Terrororganisationen einstufst? Denke nicht. Also spielt es sehr wohl eine Rolle wer das Opfer ist, tut es immer.
Zum Vergrößern anklicken....

Also sorry, im ganzen Thread kann man von dir nur lesen: "Banken sind böse, Banken sind Verbrecher"
Sich dann hinzustellen und zu sagen sie wären zu Recht bestohlen worden ist einfach nur unsinnig.

Wärst du so cool, wenn jemand dein Geld, dass du auf "dubiose" Weise verdient hast, klauen würde?
Klar du würdest dich hinstellen und sagen: "Jap war gerechtfertigt, das hatte ich verdient" :rolleyes:

Und das Thema, dass Banken Verbrecher sind kann man eh ewig weit nochmal ausführen...

Ein Diebstahl bleibt ein Diebstahl. Egal von wem an wem.
Wenn du das Prinzip nicht verstehst, dürftest du generell im Rechtssystem sehr große Probleme haben.



@Topic:
Das ist schon eine riesen Leistung die von der Hackergruppe da an den Tag gelegt wurde.
Die IT Security der Bank hat da wohl gepennt. Klar ist ein Angriff nicht vollständig vermeidbar, aber man hatte auch genug Zeit den Angreifer im System zu finden bzw. Spuren von ihm zu entdecken.
 
Zuletzt bearbeitet von einem Moderator:
@MusicJunkie666:

Wenn du so empört bist, dann geh zur Bank und bestehe darauf, dass die ihre kriminellen Machenschaften auch aufhören, sprich: die ewige Verzinsung von Geld, das Erschaffen von Geld aus der Luft, das Investieren von unserem Kapital (u.a. auch deines) in Spekulationen.
Hast du dich schon mal gefragt wie Banken Gewinne machen können (wenn die News mal wieder darüber schreiben)? Eine Bank ist kein Betrieb der etwas produziert.
Ist dir klar, dass heute jedes Kind, das geboren wird schon gleich mit einer Geldschuld geboren wird?

Zum Schluss noch was zum Nachdenken für dich: in Libyen wurde unter Gaddafi eine Bank geschaffen, die von keiner anderen der Welt abhängig war. Mit einer eigenen Währung, unabhängig vom Weltfinanzsystem. Bei Aufnahme von Krediten von Bürgern war der Zinssatz 0%. Bei uns haben wir 10% Zinssatz zusätzlich zu verbuchen. Eine Falle, aus der manche ihr Leben lang nicht mehr rauskommen. Libyen hatte einen der größten Standards in Afrika. Bei uns ziehen die Leute lange Gesichter und für alles musst du zahlen und, zusammen mit einen 10x höheren Betrag. Wohnung und Elektrizität war in Libyen ein Grundrecht. Dort konntest du nicht einfach enteignet werden, bei uns hingegen greift die Bank beinhart und skruppellos durch, auch wenn du nur im Rückstand mit der Zinsenzahlung(!) bist.

Wenn es dich wirklich interessiert, dann verstehst du auch warum es zu einem Krieg kam, und was die Medien uns für Lügengeschichten aufgetischt haben. Also wenn du dich schon über kriminelle Machenschaften beschwerst fang bei der Wurzel an.
 
Wahnsinn wie das möglich ist Mrd abzugreifen. Ich hoffe es hat keine kleine Regionalbank getroffen.
Ach ja und liebe Leute schiebt nicht alle Banken über einen Kamm. Es gibt noch Banken die das gewöhnliche Bankgeschäft betreiben: Geld annehmen, verleihen und Beratung. Ich will die Nörgler hier ml Fragen ob Sie zur Zeit einen Kredit haben und warum. Oder wie wäre es das ihr einen Kredit braucht die Bank aber das Geld für euch nicht mehr ausgeben kann. Ich stelle mir das aktuell schlimm im Bereich Immobilienkredite vor. Da wäre was los. Also liebe Leute nicht jede Bank ist eine Bank. Es gibt Sparkassen, Genossenschaftsbanken , privat geführte Banken , Privatbanken und eure bösen Investmentbanken.
 
fanaticNS schrieb:
Wenn ich dann sehe das Banken teils noch auf win xp setzen... echt supi... da fühlt man sich mit seinem geld sicher
Zum Vergrößern anklicken....

Praktisch jeder Bankautomat baut noch auf Win XP auf (nun aber das aber ;)) ABER das kannst du nicht vergleichen. Da steht zwar XP drauf aber die Version ist so angepasst das es einfach nur noch den Namen trägt aber intern ist das so hoch angepasst, dass es da keine Probleme gibt.
 
MurphsValentine schrieb:
Wenn du das Prinzip nicht verstehst, dürftest du generell im Rechtssystem sehr große Probleme haben.

@Topic:
Das ist schon eine riesen Leistung die von der Hackergruppe da an den Tag gelegt wurde.
Die IT Security der Bank hat da wohl gepennt. Klar ist ein Angriff nicht vollständig vermeidbar, aber man hatte auch genug Zeit den Angreifer im System zu finden bzw. Spuren von ihm zu entdecken.
Zum Vergrößern anklicken....

Ich frage mich nur wieso du Rechtssystem mit Banken in einen Topf wirfst? Keiner klagt Banken an trotz ihrer Aktivitäten. Nur weil sie gegen kein geltendes Recht verstoßen (noch nicht) heißt das noch lange nicht, daß ihre Aktivitäten keiner Straftat gleich kommen.

Die IT Abteilung kann da wenig machen außer die eigenen Mitarbeiter schulen, wenn du im Stress eine vermeintlich interne Email erhältst die seriös aussieht und eine Kommunikation hergestellt wird, dann ist irgendwann das Vertrauen da und es öffnet den Tricktätern Tür und Tor.

Authentizität der Emails durch Signaturcheck heißt hier die Lösung und das es im Notes, Outlook als "vertraulich" angezeigt wird.

Ich gehe aber jede Wette ein, daß im normalen täglichen Gebrauch du bei so einer Falle auch reintappen würdest wie wahrscheinlich 75% aller Leute.
 
Über diesen Zugriffspunkt zum Netzwerk bekamen die Kriminellen schließlich Zugriff auf die Videoüberwachung und konnten durch die Überwachung von Bildschirmen der Angestellten Informationen über die Arbeitsweise einzelner Angestellter bekommen. Die Imitation der regulären Aktivitäten führte schließlich zur Überweisung von Geld bzw. dessen Auszahlung.
Zum Vergrößern anklicken....

Verstehe ich gerade nicht :freak: Was haben die dann Beobachtet, den Bankangestellten oder direkt den Computerbildschirm..!??
 
MusicJunkie666 schrieb:
Nochmal: Vollkommen egal, wen sie bestohlen haben, und wenn es Satan selbst wäre. Es sind Kriminelle und ich kann nicht verstehen wie man diese unterstützen kann.
Zum Vergrößern anklicken....

schwarz/weiss-denken in reinform
Ergänzung ()

lottepappe schrieb:
Verstehe ich gerade nicht :freak: Was haben die dann Beobachtet, den Bankangestellten oder direkt den Computerbildschirm..!??
Zum Vergrößern anklicken....

wenn sie zugriff aufs admin konto haben...haaaaalllooooooo....
Ergänzung ()

Sebbl2k schrieb:
die haben von einem zugriffspunkt mit internetzugang das ganze weitere netzwerk infiltriert... die kameras etc müssen dabei nicht am internet hängen.. genauso wenig hängen die (evtl. xp-basierten) automaten am internet.
Zum Vergrößern anklicken....
über umwege hängen die schon am internet, wie willst du sonst in die zentrale funken ?
gibt auch einzeln stehende automaten - ohne bankfiliale "dahinter"
Ergänzung ()

Fire'fly schrieb:
Authentizität der Emails durch Signaturcheck heißt hier die Lösung und das es im Notes, Outlook als "vertraulich" angezeigt wird.
Zum Vergrößern anklicken....
gibt so nette kleine dinger, die man sich an die tastatur und maus stecken kann. die schneiden tastatureingaben mit und teilweise kann man damit das ganze per wlan steuern.
die sind so klein wie ein mini-usb stick bzw. ein funk-empfänger von logitech.
(Anmerkung: ich logg mich jetzt von aussen ein und schick dir von dem rechner eine email (du bist jetzt mal der angestellte). wie willst du feststellen das die email nicht von [thomas] gekommen ist, der sonst an dem rechner hockt ?)


mal angenommen ich steck das an einen rechner in der bank während eines bankbesuches (kenne einige banken, wo man relativ schnell an einige rechner kommt ohne das es einer mitcheckt...es reichen ja 30sec)
ich lenk den angestellten schnell ab - reicht schon die frage nach einer kopie einiger kontoauszüge oder sowas -
steck das ding rein und hab dann schön alle passwörter incl. benutzernamen. einen weg ins netzwerk selbst gibts auch oft.
es gibt genug mittel und wege...man muss nur dreist genug sein, es gut planen und das wissen besitzen - und vor allem: die fresse halten.

(Anmerkung: lustig wirds eh erst wenn, wie von intel geplant, alles per funk laufen soll (also display z.b.))
 
Zuletzt bearbeitet:
@cruse
Wenn du von innen infiltriert wurdest und ein USB Stick irgendwo am Rechner hängt und die Steuerung übernommen hast, dann hebelst du das ganze Prinzip natürlich aus. Aus dem Grunde sollte eine IT Abteilung USB Laufwerke im ganzen Haus grundsätzlich sperren und nur für ein paar Leute freigeben.

Hier ging es aber um Email Empfang von extern und da hilft ein Authentizitätscheck.

Deine paranoide Schilderung stellt aber gut die Möglichkeiten dar. ;) Wenn jemand Zugriff will kriegt er den auch, es gibt aber auch genug Beispiele wo die Sicherheitsexperten auf Zack sind und jede Methode aushebeln.

Passwörter zB abschaffen, Authentifikation per Keycards oder Fingerprint, USB Laufwerke sperren usw. usf.

Dann sind deine kriminellen Versuche auf Sand gebaut. :D
 
Zuletzt bearbeitet:
Fire'fly schrieb:
Passwörter zB abschaffen
Zum Vergrößern anklicken....

Nein! Man muss Mitarbeiter einfach nur schulen gute Passwörter zu nutzen. Vor allem von dieser "Min. X Zeichen" Tour muss man weg kommen.

Man kann sich z.B. dieses Passwort !nYg"z<nP^=2vX_K%]=* wie folgt merken:

! nut YELP golf " zip < nut PARK ^ = 2 visa XBOX _ KOREAN % ] = *

Man kann natürlich auch Sätze bilden und den ersten Buchstab immer nemen. --> MknaSbudeBin Dazu noch eine Zahl und gut ist :)
 
Man kann auch was einfacheres nehmen: !DasKennwort"
Man muss sich halt ein System überlegen und gut ist.
 
@deathscythemk2

Dein Passwort hat man innerhalb von maximal 10 Sekunden genackt da tut es ein einfacher dictionary attack mit einer deutschen Wortliste.
 
Cool Master schrieb:
@deathscythemk2

Dein Passwort hat man innerhalb von maximal 10 Sekunden genackt da tut es ein einfacher dictionary attack mit einer deutschen Wortliste.
Zum Vergrößern anklicken....

Das kommt doch auf die Implementierung an oO ich gehe mal nicht davon aus, dass es als MD5 Hash plain gespeichert wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Kryptowährungen: Hacker erbeuten 600 Mio. USD in bisher größtem Angriff
7 8 9
Antworten
166
Aufrufe
27.131
VoAlgdH
V
Frank
News Binance: Hacker erbeuten Bitcoin im Wert von 40 Mio. US-Dollar
6 7 8
Antworten
141
Aufrufe
23.141
BVZTIII
BVZTIII
Sasan
News Datendiebstahl: Hacker erbeuten Daten von vier Millionen US-Beamten
2
Antworten
21
Aufrufe
4.213
S3veny
S
S
News Cyberangriff: Hacker erbeuten Daten von US-Beamten und CIA-Agenten
2 3 4
Antworten
65
Aufrufe
8.999
2L84H8
2L84H8
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz