Hacker greifen das Geldsystem an

Die Zentralbank von Bangladesch war das erste prominente Opfer. Jetzt attackieren Hacker auch Geschäftsbanken.
Die Zentralbank von Bangladesch war das erste prominente Opfer. Jetzt attackieren Hacker auch Geschäftsbanken. (c) REUTERS (ASHIKUR RAHMAN)
  • Drucken

Nach der Zentralbank von Bangladesch wird auch eine Geschäftsbank zum Opfer von Hackern. Die Angriffe auf das internationale Zahlungssystem werden immer professioneller.

Wien/New York. Zum zweiten Mal binnen weniger Monate haben unbekannte Hacker das internationale Zahlungssystem Swift angegriffen – und Geld von einer Bank gestohlen. Das berichtet die „New York Times“ unter Berufung auf einen Brief, den die Swift-Gesellschaft (Society for Worldwide Interbank Financial Telecommunication) an ihre rund 11.000 Mitglieder ausgeschickt hat.

Darin warnt Swift Banken und andere Finanzunternehmen vor weiteren Attacken und ruft zur äußersten Vorsicht auf. Die jüngste Attacke auf eine Geschäftsbank folgt auf einen Angriff, bei dem mehr als 80 Millionen Dollar der Zentralbank von Bangladesch gestohlen wurden. Swift warnt jetzt, dass es sich dabei offenbar nicht um einen Einzelfall gehandelt hat, sondern beide Attacken Teil einer „großen und sehr anpassungsfähigen Attacke auf Banken“ sein könnten. Welche Bank von dem jüngsten Angriff betroffen war, wollte die Swift-Gesellschaft mit Sitz in Belgien nicht bekannt geben. Nur so viel: Das betroffene Institut ist nicht in Bangladesch beheimatet. Auch wie viel Geld gestohlen wurde, ist unbekannt.

Kriminelle Insider?

Swift ist ein Gemeinschaftsprojekt vieler internationaler Großbanken. Das Swift-System wickelt seit den 1970er-Jahren praktisch den gesamten Zahlungsverkehr des Planeten ab – und galt bisher als extrem sicher. Die Qualität der neuen Attacken scheint die Gesellschaft hinter Swift aber aufgeschreckt zu haben: „Die Angreifer verfügen offenbar über ausführliches Wissen betreffend die speziellen Handlungsabläufe innerhalb der betroffenen Banken“, schreibt Swift in dem Warnbrief. Auch könne nicht ausgeschlossen werden, dass kriminelle Insider der Banken an den Machenschaften der Hacker beteiligt sind.

Denn in beiden bisher bekannten Fällen sind die Hacker nicht direkt in das Swift-Zahlungssystem eingebrochen, sondern haben vielmehr die Anbindungsstellen der Banken an das System attackiert. Dabei haben sie sich offenbar in monatelanger Arbeit die korrekten Log-in-Daten der betroffenen Banken besorgt, um in der Folge Zahlungsaufträge zu verschicken, die für ihre Empfänger nicht als Fälschungen zu erkennen waren.

Nun sind nicht nur Banken sondern praktisch alle großen Unternehmen ständig mit verschiedenen Bedrohungen aus dem Cyberspace konfrontiert, schreibt die „New York Times“. Im Sommer 2014 haben Hacker die US-Großbank JP Morgan Chase angegriffen – aber damals wurde kein Geld gestohlen. „Die Angriffe auf Swift sind auffallend, weil mehrere Millionen Dollar gestohlen wurden – und zwar nicht von den Kunden, sondern direkt von den Banken.“ Es handelt sich also tatsächlich um einen digitalen Bankraub.

Erst am Dienstag haben sich Vertreter der Federal Reserve von New York und der Zentralbank von Bangladesch in Basel getroffen, um zu klären, wie es möglich war, dass Hacker eine gefälschte Zahlungsanweisung aus Bangladesch nach New York schicken konnten, die zum Teil auch erfüllt wurde. 81 Millionen Dollar sind bis heute verschwunden – und Bangladesch gibt den Amerikanern die Schuld.

Nach der nun von Swift bestätigten zweiten Attacke fällt auch die Möglichkeit weg, dass möglicherweise schlampige Sicherheitsvorkehrungen der Zentralbank des Entwicklungslandes allein den Raubzug ermöglicht haben. Dass inzwischen sowohl Zentralbanken als auch Geschäftsbanken attackiert werden, scheint der eigentlich sehr diskreten Swift-Gesellschaft große Sorgen zu bereiten. Es gibt tatsächlich bis heute keine echte Alternative zum Swift-System in einer Welt, die mehr und mehr auf digitales Geld setzt. Zwar basteln Russland und China an Alternativen, aber die stecken noch in den Kinderschuhen – und müssen sich in der Praxis erst beweisen. (jil)

("Die Presse", Print-Ausgabe, 14.05.2016)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Internet

„Je mehr Digitalisierung, desto größer die Angriffsfläche“

Banken würden zunehmend im Internet ausgeraubt, so Experten. Smartphones sind sicherer als klassische PCs.
Illustration file picture shows a man typing on a computer keyboard in Warsaw
Internet

Cyber-Bankräuber attackieren erneut Zahlungssystem Swift

Diesmal sei eine Geschäftsbank betroffen, verlautete Swift. Der Name wurde vorerst geheimgehalten. Es soll die gleiche Software wie beim Angriff in Bangladesch eingesetzt worden sein.
Internet

Bezahlsystem Swift warnt vor Cyber-Bankräubern

Nach dem spektakulären Hackerangriff auf die Zentralbank Bangladeschs warnt Swift seine Kunden vor betrügerischen Nachrichten.
Internet

81-Millionen-Dollar-Raubzug auf fehlende Firewall zurückzuführen

Es ist der größte Betrag, der je bei einem Bankraub erbeutet werden konnte. Die Zentralbank Bangladeschs sparte bei Netzwerkschaltern und der Firewall.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.