Immer wieder häufen sich die Meldungen über Betrug am Geldautomaten, zumBeispiel durch geschickt angebrachte Kameras oder nahezu unsichtbare Kartenleser. Jetzt haben Hacker die Kunden der Citibank auf ganz andere Weise um mehr als zwei Millionen Dollarerleichtert.
Ihr Trick: Sie verschafften sich Zugang zu den Servern der Citibank, die zwecks Fernwartung über das Internet zugänglich sind. Zum Unglück der Bankkunden fanden sie dort was siegesucht hatten: Eine enorme Sicherheitslücke. Die Kundendaten und PINs wurden unverschlüsselt verarbeitet! Ohne diese Fahrlässigkeit hätte es niemals zu dem Angriff kommenkönnen. Das behauptet zumindest Klaus Gehri, Chief Technology Officer bei der Sicherheitsfirma phion.
Anstatt über die ergaunerten Daten selbst Geld abzuheben verkauften die Hacker sie in einem Internetforum, zu dessen Kunden auch Juri Rakuschtschynez zählte, der als erster ausfindiggemacht werden konnte. Bei einer Durchsuchung seiner Wohnung fand die Polizei nicht nur über eine Million Dollar Bargeld, sondern auch den in besagtem Forum eingeloggten PC.
Mittlerweile gab es acht Festnahmen, die Hacker sind allerdings immernoch unbekannt.