Finanzen

Hacker attackieren globales Zahlungssystem Swift

Die Hacker, die im Februar Bangladeschs Zentralbank angriffen, nutzten dazu offenbar einen Virus für Swift-Software. Das Swift-Programm ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Wurde es tatsächlich korrumpiert, so warnen Sicherheitsexperten vor weiteren Angriffen nach ähnlichem Muster.
26.04.2016 00:49
Lesezeit: 2 min

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..

Der spektakuläre Hackerangriff auf die Zentralbank Bangladeschs könnte für ein Nachbeben in der weltweiten Finanzwelt sorgen. Nach Reuters-Informationen gelang es den Cyber-Kriminellen, die vor einigen Wochen 81 Millionen Dollar von der Notenbank erbeuteten, möglicherweise in eine Software des internationalen Zahlungsverkehrsystems Swift einzudringen. Darauf deuten Erkenntnisse von Sicherheitsexperten des britischen Rüstungskonzerns BAE Systems hin. Die Fachleute sagten der Nachrichtenagentur Reuters, sie hätten vermutlich ein Schadprogramm ausfindig gemacht, das die Hacker bei ihrem Angriff benutzt hätten. Damit hätten sie die Swift-Kundensoftware Alliance Access manipuliert. So wollten die Cyber-Diebe ihre Spuren verwischen und die Entdeckung des Raubs verzögern.

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Es handelt sich um eine internationale Kooperative von 3000 Finanzinstituten mit Sitz in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen. Noch Anfang April nach Bekanntwerden des Coups hatte Swift jede Kompromittierung des Systems abgestritten (Siehe Video am Anfang des Artikels).

Eine Swift-Sprecherin bestätigte nun jedoch die Existenz eines Schadprogramms, das auf Kundensoftware abziele. Sie kündigte an, noch an diesem Montag ein Software-Update vorzulegen, das das Schadprogramm ausschalten soll. Außerdem solle eine Sicherheitswarnung an Finanzinstitute herausgehen. Die Sprecherin betonte allerdings, das Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift, der sich weltweit 11.000 Banken und andere Einrichtungen bedienten.

Die betroffene Software Alliance Access hingegen werde nur von einigen Instituten genutzt.

Adrian Nish, der bei BAE den Bereich Gefahrenaufklärung leitet, hat nach eigenem Bekunden niemals zuvor ein dermaßen ausgetüfteltes Vorgehen von Cyberkriminellen gesehen. BAE wollte ebenfalls noch am Montag die Öffentlichkeit in einem Blog über die eigenen Erkenntnisse informieren. Dazu sollten technische Details vorgelegt werden, die Banken helfen sollen, ähnliche Attacken zu verhindern. Die Schadsoftware sei zwar speziell auf die Zentralbank von Bangladesch zugeschnitten gewesen, hieß es im Entwurf einer BAE-Mitteilung, den Reuters einsehen konnte. Aber: „Die allgemeinen Instrumente, Techniken und Methoden, die bei dem Angriff genutzt wurden, könnten es der Bande möglich machen, erneut zuzuschlagen.“

Die bislang beispiellose Cyberattacke auf die Zentralbank von Bangladesch ereignete sich Anfang Februar. Die unbekannten Diebe veranlassten betrügerische Transaktionen über insgesamt 951 Millionen Dollar, doch die meisten davon wurden blockiert. 81 Millionen Dollar wurden auf Konten auf den Philippinen gelenkt und dort an Kasinos weitergeleitet. Der größte Teil dieses Betrags wird weiter vermisst. Als Konsequenz aus dem Angriff musste der Notenbank-Chef zurücktreten.

Die Behörden in Bangladesch gehen bislang davon aus, dass die Hacker in die Notenbank-Computer eindrangen und sich dort Zugang zum Swift-System verschafften. Ihrer Ansicht zufolge zeigten die Computer der Zentralbank ernsthafte Sicherheitsmängel. Allerdings wiesen die Ermittler Swift eine Mitverantwortung zu, weil der Zahlungssystem-Betreiber auf die Probleme offenbar nicht hingewiesen habe.

Die Experten des BAE-Konzerns, für den Cybersicherheit ein großer Geschäftsbereich ist, kamen zu einer abweichenden Einschätzung. Demnach liegt die Schwachstelle in der Swift-Software, die sich auf den Zentralbank-Computern befindet. Das Schadprogramm mit dem Namen „evtdiag.exe“ habe dazu gedient, die Spuren der Hacker zu verwischen, indem Informationen über die betrügerischen Überweisungen verfälscht oder gelöscht wurden. Ziel sei es gewesen, den Cyberraub so lange zu verschleiern, bis die Täter die gestohlenen Gelder in Sicherheit gebracht haben, erläuterte Nish. Wie die Transaktionen genau angewiesen wurden, ist allerdings weiter unklar.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Gold als globale Reservewährung auf dem Vormarsch

Strategische Relevanz nimmt zu und Zentralbanken priorisieren Gold. Der Goldpreis hat in den vergangenen Monaten neue Höchststände...

X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Politik
Politik Trump dreht den Geldhahn zu: Kiew kämpft ohne Washington
02.07.2025

Donald Trump kappt Waffenhilfe für die Ukraine, Europa zögert, Moskau rückt vor. Doch Kiew sucht nach eigenen Wegen – und die Rechnung...

DWN
Panorama
Panorama Köln schafft den Begriff "Spielplatz" ab
02.07.2025

Köln verabschiedet sich vom traditionellen Begriff "Spielplatz" und ersetzt ihn durch "Spiel- und Aktionsfläche". Mit neuen Schildern und...

DWN
Wirtschaft
Wirtschaft Tusk zieht die Grenze dicht – Spediteure schlagen Alarm
02.07.2025

Grenzkontrollen sollen Sicherheit bringen – doch für Spediteure und Industrie drohen Staus, teurere Transporte und Milliardenverluste....

DWN
Panorama
Panorama EU-Klimapolitik: Soviel Spielraum lässt das 90-Prozent-Ziel
02.07.2025

Die EU-Kommission hat sich ein ehrgeiziges Ziel gesetzt: Bis 2040 sollen die Emissionen massiv sinken, ein großer Schritt Richtung...

DWN
Technologie
Technologie DeepSeek zerstört Milliardenwerte: China-KI soll aus Europa verschwinden
02.07.2025

Ein chinesisches Start-up bringt Nvidia ins Wanken, Milliarden verschwinden in Stunden. Doch für Europa ist das erst der Anfang: Die...

DWN
Politik
Politik Gasförderung Borkum: Kabinett billigt Abkommen mit den Niederlanden
02.07.2025

Die Bundesregierung will mehr Gas vor Borkum fördern und stößt damit auf heftigen Widerstand von Umweltschützern. Das Vorhaben soll...

DWN
Immobilien
Immobilien Klimaanlage einbauen: Was Sie vor dem Kauf wissen müssen
02.07.2025

Die Sommer werden heißer – und die Nachfrage nach Klimaanlagen steigt. Doch der Einbau ist komplizierter, als viele denken. Wer nicht in...

DWN
Technologie
Technologie Balkonkraftwerke: 220.000 neue Anlagen binnen sechs Monaten
02.07.2025

Mehr als 220.000 neue Balkonkraftwerke sind in Deutschland binnen sechs Monaten ans Netz gegangen. Während Niedersachsen glänzt, fallen...