Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)

Boulevardpresse suggerierten: In einer gutgeplanten Aktion gelang es den Betrügern, innerhalb kürzester Zeit einen der größten digitalen Raubzüge der Geschichte durchzuziehen. Sie kopierten Kreditkarten und erbeuteten während weniger Stunden allein im New Yorker Stadtteil Manhattan über 2 , 8  Millionen Dollar. Und das mit Hilfe ganz normaler Computer.
    Vorausgegangen waren gezielte Hackerangriffe auf zwei Zahlungsabwickler Ende 2012 und Anfang 2013 , bei denen Kreditkarteninformationen mitsamt Geheimnummern entwendet wurden. Im Anschluss manipulierten die Angreifer die Datensätze, indem sie das Limit der abzuhebenden Summe sowie die maximale Anzahl der täglichen Barabhebungen erhöhten. Die so gewonnenen Kreditkartendaten verschickten sie an Helfer überall auf der Welt, die wiederum mit Hilfe von Blankokarten neue Karten erstellten und sich dann auf den Weg zum nächsten Geldautomaten machten. Bei den gestohlenen Kreditkartendaten handelte es sich ausschließlich um Prepaid-Karten. Das sind Scheckkarten, deren Zahlungsabwicklung nicht auf Kredit-, sondern auf Guthabenbasis funktioniert. Der Vorteil: Sie sind bereits aufgeladen und von jedermann einsetzbar, also auch von Jugendlichen (die sonst keine Kreditkarte ausgestellt bekämen) oder von nicht kreditwürdigen Personen. Botschaften beispielsweise verteilen solche Karten mitunter als Soforthilfemaßnahme in Notsituationen. Das Problem: Das weltweite Kreditkartenunternehmen MasterCard verwendet für diese Karten noch immer das inzwischen als unsicher geltende Magnetstreifenverfahren. Und genau das haben die Täter ausgenutzt.
    Auf den Überwachungskameras der Banken konnte man buchstäblich zusehen, wie sich die Rucksäcke der Helfer langsam füllten. Und zwar an 36 000  Geldautomaten in über zwanzig Staaten. Demnach waren viele Helfer nötig. Sieben von ihnen konnte man in New York verhaften. Noch kurz vor ihrer Festsetzung posteten sie Bilder von sich mit dicken Geldbündeln, Sportwagen und Luxusuhren im Netz. Auch in Deutschland wurden in einer Nacht in sieben Städten rund 1 , 8  Millionen Euro mit den gefälschten Karten abgehoben – und das, obwohl in Deutschland das Magnetstreifenverfahren gar nicht mehr zum Einsatz kommt. Mit einer Ausnahme, nämlich den veralteten Prepaid-Kreditkarten.
Das sicherste System ist eben nur so gut wie seine schwächste Stelle.
Diese altbekannte Wahrheit nutzen Angreifer immer wieder aus.
    Die enormen Summen und das generalstabsmäßige Vorgehen erinnern mehr an den legendären Postraub in England von 1963 als an eine Gruppe digitaler Nerds, die fernab des Geschehens auf ihren Tastaturen klimpern. Aber handelt es sich wirklich um Räuber? Nicht im eigentlichen Sinne, denn im Netz passiert nichts mit vorgehaltener Waffe und Strumpfmaske über dem Kopf. Das ist ja das Perfide am Hacken. Es geschieht gewaltfrei, von irgendeinem Fleck der Erde aus und ohne großes Aufsehen. Ohne Waffen, ohne die Angst in den Augen der Opfer und ohne die Szenerie oder den Tatort real betreten zu müssen. An die eigentlichen Hintermänner solcher Angriffe kommt man selten, so auch bei dem Cyber-Raub 2012 / 2013 .
    Dabei war das Vorgehen kein brillanter Einfall, sondern bestenfalls eine fünf Jahre alte Kopie eines bereits durchgeführten Coups. Schon 2008 konnten kriminelle Betrüger auf die exakt gleiche Weise  9 , 5  Millionen US -Dollar an rund 2000 Geldautomaten abheben. Was die Hintermänner angeht, hatte man damals mehr Glück gehabt. Zumindest bei einem. Im August 2010 gelang es den amerikanischen Behörden, den Russen Vladislav Anatolievich Horohorin zu verhaften. Der Russe war kein unbeschriebenes Blatt. In der Szene galt er als einer der Kreditkartenkönige im Untergrund. Unter dem Pseudonym «BadB» verhöhnte der Freizeitcartoonist mit kleinen YouTube-Werbevideos schon seit einiger Zeit die US -Regierung und das amerikanische Bankensystem. In einem der Zeichentrickfilme ließ er die damalige Außenministerin Condoleezza Rice in Ohnmacht fallen, als sie den Betrug bemerkte, und George W. Bush gab sich gleich die Kugel.
    Als BadB Frankreich, genauer gesagt Nizza, in Richtung Moskau verlassen wollte, überraschte ihn beim Betreten des Flugzeugs ein Sonderkommando, bestehend aus FBI , dem amerikanischen Secret Service sowie den entsprechenden französischen Behörden, und verhaftete ihn. Fast zwei Jahre später, im Juni 2012 , wurde er an die USA ausgeliefert und vor Gericht gestellt. Das Interessante an dem