Brasilien: Hacker übernahmen Bank-DNS
Mangelhafter Schutz von Netzwerken und Computern kann fatale Folgen haben. In Brasilien haben Cyberkriminelle im Jahr 2016 die komplette DNS – also die Online-Infrastruktur eines Finanzinstituts gehackt und so die Kontrolle über alle Domains übernommen.
Der Angriff fand bereits im Oktober statt. Er dauerte rund fünf Stunden und war laut Sicherheitsexperten sehr sorgfältig geplant. Der oder die Hacker hatten insgesamt 36 Domains der Bank unter ihrer Kontrolle. Die Kunden konnten den Angriff kaum bemerken, da alle Anfrage und Logins auf einen fremden, von den Hackern kontrollierten Server umgeleitet wurden. Dort befanden sich Fake-Seiten, die den Originaldomains der Bank zu 100% glichen und sogar mit Let’s-Encrypt-Zertifikaten „gesichert“ waren. Auf diesen falschen Domains wurden den Kunden die Login-Daten gestohlen.
Kunden, die sich wegen Unstimmigkeiten oder einem „seltsamen Gefühl“ an die Bank wenden wollten, hatten keinen Erfolg, da der Mailaccount benfalls gehackt und übernommen worden war. Auch die Bankmitarbeiter hatten keine Möglichkeit, die Kunden vor einem Login zu warnen. Zudem wurde der Hackerangriff an einem Samstag durchgeführt, an dem die meisten Bankmitarbeiter im Wochenende waren und deshalb keine Unstimmigkeiten bemerken konnten.
Sicherheitsunternehmen Kaspersky beschreibt Hackerangriff
Der Hackerangriff auf das Bank-System wäre nahezu stillschweigend verlaufen, hätte es nicht einen größeren Malware Alarm gegeben. Das Sicherheitsunternehmen Kaspersky hat diesen Übergriff genau analysiert und auf der hauseigenen Sicherheitskonferenz im Detail beschrieben. Demnach schickten die Hacker, nachdem sie die Login-Daten von Kunden gestohlen hatten, diesen Nutzern einen Java-Plug-In mit einem Schadcode. Der enthaltene Trojaner war darauf programmiert, auf den Computern der Nutzer weitere Daten – vor allem Passwörter – abzugreifen. Da die Systeme vieler Nutzer Malware-Alarm auslösten, konnte der Angriff am Schluss zu der Bank zurückverfolgt werden und beendete das Treiben der Hacker, die bis heute nicht identifiziert wurden.
Dieser Cyberangriff zeigt überdeutlich, wie wichtig es ist, die Domain-Infrastruktur und alle vorhandenen Netzwerke zu schützen.