1/2 Million Dollar bei Online-Banking gestohlen

Cyberkriminelle haben der kalifornischen Firma Fema fast eine halbe Million Dollar gestohlen, während ein Kundenbetreuer eine Überweisung per Online-Banking ausführte. Wie die Technologyreview meldet, verwendete der Angestellte eines der bislang als sicher geltenden Einmal-Passwörter, die von einem elektronischen Gerät alle 30 bis 60 Sekunden neu generiert werden. Eine forensische Untersuchung des betroffenen Rechners ergab im Nachhinein, dass der Computer des Angestellten bereits vorher im Internet mit einem schädlichen Programm infiziert worden war. Während der Mitarbeiter normale Überweisungen durchführte, startete das Programm 27 weitere Transaktionen und überwies in kurzer Zeit 447.000 Dollar an diverse andere Bankkonten. Wie der Chef von Fema mitteilte, hatten die Kriminellen auch die Überweisungslimits ermittelt, um in kürzester Zeit die größtmögliche Geldmenge zu überweisen. Das Prinzip der nur kurzzeitig gültigen Kennworte konnten sie außer Kraft setzen, weil das schädliche Programm erst dann in Aktion trat, als der Mitarbeiter bereits eingeloggt war. Damit konnten sich die Kriminellen den Aufwand sparen, die Zugangsdaten zu stehlen.