Nach der spektakulären Cyber-Attacke auf die Zentralbank von Bangladesch sind 81 Mio. Dollar verschwunden. Von den Hackern fehlt jede Spur, die Spur des Geldes verliert sich im Casino.
Dhaka/New York/Wien. Nach dem bisher größten digitalen Bankraub bei einer Zentralbank bleiben 81 Mio. Dollar unauffindbar. Hacker haben das Geld im Februar erbeutet, indem sie gefälschte Zahlungsanweisungen der Zentralbank von Bangladesch an die Federal Reserve in New York geschickt haben.
Der bisher rekonstruierte Ablauf des Diebstahls könnte aus einem James-Bond-Film stammen. Der amerikanischen IT-Sicherheitsfirma FireEye zufolge, die von Bangladesch mit Ermittlungen beauftragt wurde, haben die Hacker per E-Mail einen Virus in das Computernetz der Zentralbank eingeschleust.
Einbruch in Swift-System
Nach mehreren Monaten der Beobachtung dürfte es ihnen gelungen sein, auch digitalen Zugang zum Allerheiligsten der Zentralbank zu erhalten – zum Dealing Room, der sich im achten Stock des Zentralbankgebäudes befindet. In diesem Raum steht das Terminal zur Abwicklung von Zahlungen über das internationale Bankensystem Swift (Society for Worldwide Interbank Financial Telecommunication). Swift verbindet international 11.000 Finanzinstitute. Eigentlich sollte dieses Terminal jeden Abend abgedreht werden. Und eigentlich sollte es auch keine direkte Verbindung zum IT-Netz der Zentralbank haben. Doch die Zentralbank dürfte im Oktober ihr Swift-System mit einem lokalen Zahlungssystem für Banken verbunden haben, was den Hackern wohl eine Tür geöffnet habe, berichtet das „Wall Street Journal“. Dann dürften die Hacker die Tastatureingaben der Mitarbeiter überwacht haben, um an die Transaktionscodes zu kommen.
Als die Hacker am 5. Februar zuschlugen, sahen die Zahlungsanweisungen für die Federal Reserve in New York authentisch aus. Die Hacker wollten ursprünglich sogar bis zu einer Milliarde Dollar von den Konten von Bangladesch bei der US-Zentralbank stehlen – der Betrug ist aber aufgeflogen, nachdem eine Bank in Sri Lanka wegen der ungewöhnlich hohen Geldsummen nachgefragt hat. Die Federal Reserve stoppte die Überweisungen. Von den Hackern fehlt jede Spur.
Jene 81 Mio. Dollar, die tatsächlich überwiesen wurden, gingen auf die Philippinen. Sie landeten auf vier Konten einer Filiale der Rizal Commercial Banking Corp (RCBC) in Makati City. Von dort sollen sie auf das Konto des Bankkunden William Go überwiesen worden sein – und dann an Casinos, in denen sie wohl in Chips getauscht wurden, um sie zu „waschen“. Da verliert sich auch die Spur des Geldes – und die Suche nach Sündenböcken beginnt. Die philippinischen Behörden konzentrieren sich auf die Bankmitarbeiterin Maia Deguito, die beschuldigt wird, die Anweisungen ihres Chefs Lorenzo Tan ignoriert zu haben. Deguito streitet die Vorwürfe ab und beschuldigt wiederum Tan, ein guter Freund von William Go zu sein, während Go behauptet, er habe von dem Konto nichts gewusst und seine Unterschrift auf den Bankdokumenten sei gefälscht. Die Regierung in Bangladesh beschuldigt indes sowohl die eigene Zentralbank als auch die Federal Reserve in New York – sie dürfte eine Klage vorbereiten. (jil)
("Die Presse", Print-Ausgabe, 25.03.2016)