+43 699 / 18199463
office@itexperst.at

FBI und Secret Service untersuchen Hackerangriff auf JPMorgan Chase und weitere Finanzinstitute

Ende August fand eine Cyberattacke gegen JPMorgan Chase und mindestens eine weitere Bank statt. Untersuchungen ergaben, dass der Umfang des Angriffs viel größer ist, als ursprünglich angenommen.

Inzwischen wird davon ausgegangen, dass mindestens sieben weitere Organisationen betroffen sind. Außerdem wurden Bankunterlagen bei JPMorgan verändert und teilweise gelöscht, so CNN.

Es ist für Hacker zwar ungewöhnlich, auf Bankunterlagen zuzugreifen, aber nicht vollkommen abwegig. Oft verändern sie Aufzeichnungen der angegriffenen Computer, aber selten haben sie Zugriff auf sensiblere Daten, so Sicherheitsexperte Robert Capps von RedSeal.

In diesem Fall nun aber hatten es die Angreifer auf bestimmte Mitarbeiter von JPMorgan Chase abgesehen, um Zugriff auf deren Computer und die Datenbanken der Bank zu erhalten. Das FBI und der US-amerikanische Geheimdienst untersuchen den Fall. Bisher können sie keine Aussage dazu treffen, ob auch Kundenunterlagen oder Identitätsdaten kompromittiert wurden.

Adam Kujawa von Malwarebytes Labs geht davon aus, dass diese Art von Attacke nicht von „durchschnittlichen Cyberkriminellen“ durchgeführt wurde.

„Wenn Hacker fähig sind, dies zu erreichen, müssen sie beachtliche Mengen an Zeit damit verbracht haben, die Systeme der Bank eingehend zu studieren. Hatten sie weitreichende Zugangsberechtigungen und vermieden eine Entdeckung sorgfältig, ist dies aber durchaus möglich.“

Der Umfang des Schadens wurde bisher nicht veröffentlicht und es wird vermutlich eine Weile dauern, bis er feststeht. Banken nutzen meistens redundante Systeme und Backups, um Datenverluste durch jedwede Manipulation von Daten zu vermeiden.

Joshua Campbell vom FBI dazu:

„Die Bekämpfung von Cyberbedrohungen und -kriminellen ist und bleibt eine Priorität für die US-amerikanische Regierung. Wir arbeiten kontinuierlich mit amerikanischen Unternehmen zusammen, um Cyberangriffe zu bekämpfen.“

Kujawa geht etwas mehr ins Detail in Bezug auf den spezifischen Fall:

„Es handelt sich hier um Gegner, die nicht nur hochspezialisiert in Bezug auf ihre Methoden und ihr Wissen sind, sondern auch finanziell gut ausgestattet sind. Ich denke nicht, dass wir viele solcher Attacken sehen werden, aber da die Möglichkeit besteht und bekannt ist, müssen wir Wege finden, unsere wichtigen Daten zu schützen.“

Die beste Sicherheitsmaßnahme im Moment ist, besonders aufmerksam in Bezug auf Links in E-Mails zu sein – vor allem, wenn sie von der Bank kommen. Außerdem empfiehlt es sich, die Bankauszüge regelmäßig zu überprüfen und jedwede merkwürdige Aktivität sofort der Bank mitzuteilen.

IT-Sicherheitsexperte James Murray von SANS ist der Meinung, dass es nicht weiter überrascht, dass auch diese Attacke mithilfe einer sorgfältig gestalteten E-Mail startete.

„Die E-Mail schien eine wichtige und verschlüsselte Benachrichtigung vom Management der Bank zu sein. Sprang man auf den Köder an, so erschien – neben anderen Dingen – eine ‚Sicherheitsfehlermeldung‘. Diese teilte dem Betroffenen mit, dass es dem System nicht möglich sei, die Nachricht zu entschlüsseln. Daraufhin sollte dieser die Nutzer-ID und das Passwort eingeben.“

Die mehrschichtigen Sicherheitsarchitekturen von Banken sind täglich die Ziele von findigen Angriffen. Zumindest ein Teil der Angriffe ist dabei immerhin beschränkt erfolgreich, sonst würden die Angreifer aufgeben, sich zurück- oder weiterziehen. Derartige Erfolge sollten allerdings nicht – wie in diesem Fall – „Gigabytes sensibler Daten“ beinhalten. Dies deutet auf unzureichende und mangelnde Überwachung hin. Eine starke Authentifizierung sollte immer die erste Stufe darstellen.

Artikel von cnet.com, 28.08.2014: JPMorgan hackers altered, deleted bank records, says report
Artikel von bbc.com, 28.08.2014: FBI probes JP Morgan ‚cyber-attack‘

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen