Cyber-Angriff auf Bank: Wie in einem James-Bond-Film

Maia Santos Deguito, a branch manager of the RCBC is escorted by her lawyer after testifying at a Philippine Senate in Manila
Maia Santos Deguito, a branch manager of the RCBC is escorted by her lawyer after testifying at a Philippine Senate in ManilaREUTERS
  • Drucken

Nach der spektakulären Cyber-Attacke auf die Zentralbank von Bangladesch sind 81 Mio. Dollar verschwunden. Von den Hackern fehlt jede Spur, die Spur des Geldes verliert sich im Casino.

Dhaka/New York/Wien. Nach dem bisher größten digitalen Bankraub bei einer Zentralbank bleiben 81 Mio. Dollar unauffindbar. Hacker haben das Geld im Februar erbeutet, indem sie gefälschte Zahlungsanweisungen der Zentralbank von Bangladesch an die Federal Reserve in New York geschickt haben.

Der bisher rekonstruierte Ablauf des Diebstahls könnte aus einem James-Bond-Film stammen. Der amerikanischen IT-Sicherheitsfirma FireEye zufolge, die von Bangladesch mit Ermittlungen beauftragt wurde, haben die Hacker per E-Mail einen Virus in das Computernetz der Zentralbank eingeschleust.

Einbruch in Swift-System

Nach mehreren Monaten der Beobachtung dürfte es ihnen gelungen sein, auch digitalen Zugang zum Allerheiligsten der Zentralbank zu erhalten – zum Dealing Room, der sich im achten Stock des Zentralbankgebäudes befindet. In diesem Raum steht das Terminal zur Abwicklung von Zahlungen über das internationale Bankensystem Swift (Society for Worldwide Interbank Financial Telecommunication). Swift verbindet international 11.000 Finanzinstitute. Eigentlich sollte dieses Terminal jeden Abend abgedreht werden. Und eigentlich sollte es auch keine direkte Verbindung zum IT-Netz der Zentralbank haben. Doch die Zentralbank dürfte im Oktober ihr Swift-System mit einem lokalen Zahlungssystem für Banken verbunden haben, was den Hackern wohl eine Tür geöffnet habe, berichtet das „Wall Street Journal“. Dann dürften die Hacker die Tastatureingaben der Mitarbeiter überwacht haben, um an die Transaktionscodes zu kommen.

Als die Hacker am 5. Februar zuschlugen, sahen die Zahlungsanweisungen für die Federal Reserve in New York authentisch aus. Die Hacker wollten ursprünglich sogar bis zu einer Milliarde Dollar von den Konten von Bangladesch bei der US-Zentralbank stehlen – der Betrug ist aber aufgeflogen, nachdem eine Bank in Sri Lanka wegen der ungewöhnlich hohen Geldsummen nachgefragt hat. Die Federal Reserve stoppte die Überweisungen. Von den Hackern fehlt jede Spur.

Jene 81 Mio. Dollar, die tatsächlich überwiesen wurden, gingen auf die Philippinen. Sie landeten auf vier Konten einer Filiale der Rizal Commercial Banking Corp (RCBC) in Makati City. Von dort sollen sie auf das Konto des Bankkunden William Go überwiesen worden sein – und dann an Casinos, in denen sie wohl in Chips getauscht wurden, um sie zu „waschen“. Da verliert sich auch die Spur des Geldes – und die Suche nach Sündenböcken beginnt. Die philippinischen Behörden konzentrieren sich auf die Bankmitarbeiterin Maia Deguito, die beschuldigt wird, die Anweisungen ihres Chefs Lorenzo Tan ignoriert zu haben. Deguito streitet die Vorwürfe ab und beschuldigt wiederum Tan, ein guter Freund von William Go zu sein, während Go behauptet, er habe von dem Konto nichts gewusst und seine Unterschrift auf den Bankdokumenten sei gefälscht. Die Regierung in Bangladesh beschuldigt indes sowohl die eigene Zentralbank als auch die Federal Reserve in New York – sie dürfte eine Klage vorbereiten. (jil)

("Die Presse", Print-Ausgabe, 25.03.2016)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Die Filiale der Federal Reserve in New York überwies 81 Millionen an die Hacker, bevor ein Tippfehler den Raub auffliegen ließ.
International

Cyber-Attacken: Zentralbanken im Visier von Hackern

Cyber-Attacken auf Zentralbanken häufen sich. Der Notenbank-Chef von Bangladesch musste am Dienstag zurücktreten. Hacker hatten bei einem Angriff 81 Mio. Dollar erbeutet.
Symbolbild Hacker
Tech

Hacker vertippten sich - und vermasselten Milliarden-Bankraub

Die Hacker hatten die Zugangsdaten von Bangladeschs Zentralbank erbeutet. Bei der Überweisung tippten sie dann allerdings statt "foundation" das Wort "fandation".
Internet

81-Millionen-Dollar-Raubzug auf fehlende Firewall zurückzuführen

Es ist der größte Betrag, der je bei einem Bankraub erbeutet werden konnte. Die Zentralbank Bangladeschs sparte bei Netzwerkschaltern und der Firewall.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.