Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsHacker erbeuten eine Milliarde US-Dollar von Banken
Geanau, Typen die wars. keine andere möglichkeit haben an Geld zu kommen und Arbeitslos sind und genug Zeit haben sich da rein zu Arbeiten weil Sie sowieso keine andere möglichkeit haben brauchen wir sicher in der Politik. das ist kein Watch Dogs! Das ist Kriminelle Energie in Form von Informatik. Und jeder kann Googeln und Anfangen zu Programmieren. das Werkzeug des heutigen Kriminellen + Vieeell Zeit. würde ich auch machen wenn ich im Kongo aufwachsen würde.
genau das ist das für Argument für dezentrale Währungen wie Bitcoin.
Keine Banken keine zentralen Angriffspunkte. Um eine Milliarde von z.b. Bitcoin wallets zu erbeuten, müsste man schon mehrere Millionen Rechner bzw. Personen infiltrieren.
Zumal man größere Beträge in (redundanten) anaolgen wallets sichern kann.
Da sieht man mal wieder, dass das Problem vor dem Rechner sitzt. Wenn die Leute einfach den Anhang von unbekannten E-Mails ohne nachzudenken öffnen, und das noch in einer Bank. Selber Schuld.
eigentlich erschütternd, dass es noch immer leute gibt, die auf sowas reinfallen, und als krönung noch am firmenrechner in der bank sowas veranstalten.
nicht zuvergessen natürlich, dass die ganze geschichte schon lange zeit läuft, und scheinbar nicht aufgefallen ist.
aber wehe, du überziehst mal um 1cent, dass wissen sie sofort.
@cool master: mich würde ja mal interessieren was für banken du aufsuchst?!? Banken haben interne IT-abteilungen - die würden sich schon allein aus Datenschutzgründen NIE einen Externen holen...
Das war evtl. mal so. Praktisch jedes Unternehmen (und dazu zählen auch Banken) outsourcen die IT weil es einfach günstiger ist. Meine Bank --> Volksbank. Derren IT (zumindest Online Banking) --> Fiducia.
M@tze schrieb:
Du willst jetzt nicht wirklich Euer 2 Mann Unternehmen mit einer Bank vergleichen, oder?
Schon bei einem 4 Mann Unternehmen potenziert sich das Risiko und eine Bank hat wie viele Angestellte?
Ich schrieb nur, dass selbst wir das einsetzen Dazu kommt man muss halt seine Mitarbeiter schulen und nicht nur anlernen. Gerade was Social Engineering angeht sollten Mitarbeiter wissen was es ist und wie man es abwenden kann.
M@tze schrieb:
Ich bin mir sicher, die haben IDS & Co, aber aus der Erklärung wie die Angriffe vonstatten gingen kann man doch wohl so einigermaßen folgern dass das keine Script Kiddies waren und ein IDS schlägt eben auch nur bei bestimmten definierten Vorfällen an.
Das ist klar aber warum liegt da keine IP Sperre drin? Bei uns wird China, Korea und Russland gesperrt. Die laufen direkt in den timeout.
M@tze schrieb:
Und der Traffic? Da wird sicher mit SSH und VPN gearbeitet, also bist Du da schon mal außen vor. Und da Mitarbeiter von Extern per verschlüsselter Verbindung zugreifen ist das sicher auch kein Alarmfall...
Man kann aber Muster erkennen. Zudem wie im Artikel steht wurde ja nicht nur aus einem Land zugegriffen. Dazu kann man auch die Pakete per SSH und VPN inspizieren und schauen wie die Quelle davon ist und welcher Port angefordert wird. Ein Bank Kunde z.B. wird niemals Port 22 anfordern.
Pat schrieb:
Ja, das hilft alles gegen 99% der Viren & Angriffsmöglichkeiten. Aber nicht gegen einen "handgefertigten" Angriff eines sehr guten Hackers.
Mit der richtigen Technik und viel wichtiger Mitarbeitern schon. Da muss man halt zur not ein Admin haben der per "tail -f" das log live mitanschaut zumindest was Server zugriffe angeht. Dazu kommt wenn das PW 3 mal falsch ist 1-2 Stunden sende pause und ab ins jail.
Man kann aber Muster erkennen. Zudem wie im Artikel steht wurde ja nicht nur aus einem Land zugegriffen. Dazu kann man auch die Pakete per SSH und VPN inspizieren und schauen wie die Quelle davon ist und welcher Port angefordert wird. Ein Bank Kunde z.B. wird niemals Port 22 anfordern.
Klar, der Kunde nicht, was aber wenn die Bank nun Homeoffice anbietet und gewisse Mitarbeiter sich jeweils so einwählen können? Da sie Zugriff auf die Systeme und kameras hatten, sollte es ja ein leichtes gewesen sein, diejenigen Mitarbeiter ausfindig zu machen, welche Zugriff per SSH haben.
Natürlich ist Geld vernichtet worden, weil Schulden gestrichen wurden und die Summe allen Geldes immer gleich der Summe aller Schulden ist. Das ist eine volkswirtschaftliche Trivialität.
Sebbl2k schrieb:
das ist nen aktiv/passiv mehrung und erhöht die bilanzsumme.. trotzdem kommt das geld nicht aus dem nichts
In dem Fall muss man eben über feste IPs arbeiten oder falls der ISP das nicht anbietet über ein Hostsystem wie z.B. DynDNS und dies als Freigabe in die Firewall einbauen und alles andere ablehnen.
Wirklich Filmreif das ganze. Und es zeigt wie unser krankes System funktioniert, denn eigentlich haben sie nur ein paar einsen und nullen hin und hergeschubst und sind dadurch reich geworden. Vor 30 Jahren musste man wenigstens noch persönlich dem Bankangestellten die Waffe ins Gesicht halten und wenn man dann mal 10.000DM erbeutet hat war es viel.
Kein Wunder das viele Bürger dem System nicht mehr trauen. Nur bares ist wahres! Und auch nur dann wenn das Papiergeld durch Gold gedeckt wird, was ja schon Jahrzehnte nicht mehr der Fall ist.
Natürlich ist Geld vernichtet worden, weil Schulden gestrichen wurden und die Summe allen Geldes immer gleich der Summe aller Schulden ist. Das ist eine volkswirtschaftliche Trivialität.
Selbst wenn du es von nun an unter jeden deiner Beiträge schreibst, wird es dadurch nicht korrekt.
Da bin ich mir gar nicht so sicher - alles was die Banken uns aus der Tasche ziehen können machen sie so oder so, Gewinnmaximierung bis auf den letzten Cent um jeden Preis, insofern denke ich schon dass der Schaden mehr oder minder direkt vom Gewinn abgeht.
da unsere Finanzexperten hier alle die große Ahnung haben^^ poste ich mal was einfaches, das jeder verstehen kann. btw Geld wird täglich, aus dem Nichts erschaffen, ohne wirklichen Mehrwert.
Wer weiß, vllt. ist nach Drogen nun dies die neue Masche von Geheimdiensten, um an Schwarzgeld zu kommen. Irgendwoher müssen die illegalen OPs ja bezahlt werden.
Das ist klar... Geld ist einfach nur eine Zahl auf Papier. Wie schon angesprochen wurde wird das heutige Geld doch schon lange nicht mehr von Gold gestützt.
Dazu kommt man muss halt seine Mitarbeiter schulen und nicht nur anlernen. Gerade was Social Engineering angeht sollten Mitarbeiter wissen was es ist und wie man es abwenden kann.
