Cyberheist – Definition

Was ist Cyberheist?

Mit dem Begriff Cyberheist wird meist ein Angriff von kriminell organisierten Hackern bezeichnet, der darauf abzielt, in das Netzwerk eines Unternehmens oder Institution einzudringen und mittels entsprechender Methoden dessen/deren Bankkonten zu leeren. Es handelt sich quasi um das Online-Äquivalent zu einem klassischen Bankraub oder Geld-Diebstahl. Von Cyberheist-Angriffen können wahlweise einzelne Unternehmen oder auch Banken betroffen sein – ebenso einzelne, große Konten oder beispielsweise eine Vielzahl kleinerer Kundenkonten.

Auch der Diebstahl von Kreditkarten- oder Debitkarten-Daten und die anschließende Erstellung von gefälschten Karten-Kopien für den Einsatz an Geldautomaten kann als Cyberheist bezeichnet werden.

Cyberheist ist darüber hinaus auch der Titel eines Buches von Stu Sjouwerman, dem Geschäftsführer des Unternehmens KnowBe4, dessen Kerngeschäft Security Awareness Schulungen sind.

Cyberheist – Geld-Diebstahl im großen Stil

Als Cyberheist werden in der Regel besonders groß angelegte Geld-Diebstähle bezeichnet, hinter denen zumeist hochprofessionelle und organisierte Hacker-Banden stecken. Mittels verschiedener Instrumente und Methoden wie beispielsweise dem Phishing, Trojanern und Viren (z. B. Zeus, SpyEye und der Butterfly Bot) verschaffen sich die Cyberkriminellen Zugang zu einem Unternehmensnetzwerk und dessen sensiblen Daten. Ziel ist es, schnellstmöglich die Zugangsdaten für Online-Konten und Banking-Plattformen herauszufinden und dafür einzusetzen, die Konten leer zu räumen und große Summen zu erbeuten. Selbige werden dann in der Regel direkt auf anonyme Auslandskonten transferiert oder in Kryptowährungen eingetauscht.

Das bekannteste Beispiel für einen sehr erfolgreichen Cyberheist fand im Jahr 2012 statt. Hier erbeuteten Cyberkriminelle die Summe von 45 Millionen US-Dollar, nach dem sie die Rakbank sowie die Bank of Muscat gehackt hatten. Während des Angriffs fanden 36.000 Transaktionen aus 27 verschiedenen Ländern der Welt statt.