Web

 

Kriminelle räumen über WLAN Bankkonto leer

19.08.2005

MÜNCHEN (COMPUTERWOCHE) - In Finnland haben Kriminelle die Unachtsamkeit eines Wifi-Netzbetreibers genutzt, um ein Bankkonto zu plündern und dabei ihre Spuren zu verschleiern.

Eine Niederlassung des weltweit agierenden Finanzunternehmens GE Money in der finnischen Hauptstadt Helsinki hatte die Polizei eingeschaltet, als sie feststellen musste, dass von einem ihrer Bankkonten im Juni 2005 rund 200.000 Euro abgehoben und an eine andere Bankverbindung verschoben worden war.

Bei ihren Ermittlungen stieß die Polizei dann auf eine Überraschung, sagt Jukkapekka Risu, der für die Untersuchung verantwortliche Polizeioffizier: Der 26-jährige Sicherheitschef von GE Money, dessen Name nicht genannt wurde, hatte sich sowohl die Bankensoftware als auch die Passwörter für das in Mitleidenschaft gezogene Konto angeeignet. Komplizen des Youngsters griffen dann von einem Laptop aus über einen ungeschützten Funknetzzugang in Helsinkis Stadtteil Kallio auf das Konto zu und räumten es leer. Das Geld transferierten sie auf ein anderes Konto, das sie schon ein halbes Jahr zuvor eingerichtet hatten. Die Kriminellen hatten die Hoffnung, ihre Spur verschleiern zu können, weil sie über den Wifi-Zugang eines Dritten ihre Transaktion abwickelten.

Dieser Plan funktionierte zunächst auch. Als aber die Polizei das Apartment des Eigners des Wifi-Zugangs durchsuchten, kamen sie zu dem Schluss, dass der wahre Schuldige nicht hier zu finden sei. Allerdings konnten sie die MAC-Adresse (MAC = Media Access Control) des benutzten Laptops in der WLAN-ADSL-Box ermitteln (ADSL = Asymmetric Digital Subscriber Line). So eruierte die Verfolgungsbehörde auch, dass dieser Rechner zu GE Money gehörte. Polizeimann Risu sagte, dass in der Folge immer mehr Indizien auf den Sicherheitschef wiesen. Schließlich habe man dann auch den Laptop gefunden, von dem aus die illegalen Transaktionen abgewickelt wurden. "Das war's dann", sagte Risu.

Bislang sind der Sicherheitschef und seine drei Kompagnons noch nicht angeklagt und verurteilt worden. Der GE-Money-Angestellte wurde allerdings entlassen. Die Behörden auferlegten ihm zudem strenge Reisebeschränkungen. Einer der mutmaßlichen Tatverdächtigen befindet sich in Untersuchungshaft. Pekka Pattiniemi, der General Manager für GE Money in Finnland, bestätigte die Entlassung des Sicherheitschefs. Das verschobene Geld ist mittlerweile auch wieder gefunden und sichergestellt worden.

Dieser Vorfall macht einmal mehr deutlich, wie sorglos viele Heimanwender mit ihren WLAN-Verbindungen umgehen (Siehe hierzu "Wifi Protected Access: Wege zum sicheren WLAN"). Diese sind spätestens seit spektakulären Aktionen wie den so genannten "War Drives" bekannt. Abgesehen davon, dass Sicherheitsexperten das bei Funknetzen zur Anwendung kommende WEP-Verschlüsselungsverfahren (WEP = Wired Equivalent Privacy) als mit Lücken behaftet ausmachen, liegt die Hauptursache für die jetzt genutzten Schlupflöcher in erster Linie am mangelnden Sicherheitsbewusstsein der meisten Anwender. Diese nutzen nicht einmal die WEP-Verschlüsselungsmechanismen. Viele Anwender modifizieren zudem die Konfigurationsparameter, mit denen die WLAN-Geräte standardmäßig ausgeliefert werden, überhaupt nicht. (jm)