Hacker attackieren globales Zahlungssystem Swift

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
26.04.2016 00:49
Die Hacker, die im Februar Bangladeschs Zentralbank angriffen, nutzten dazu offenbar einen Virus für Swift-Software. Das Swift-Programm ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Wurde es tatsächlich korrumpiert, so warnen Sicherheitsexperten vor weiteren Angriffen nach ähnlichem Muster.
Hacker attackieren globales Zahlungssystem Swift

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der spektakuläre Hackerangriff auf die Zentralbank Bangladeschs könnte für ein Nachbeben in der weltweiten Finanzwelt sorgen. Nach Reuters-Informationen gelang es den Cyber-Kriminellen, die vor einigen Wochen 81 Millionen Dollar von der Notenbank erbeuteten, möglicherweise in eine Software des internationalen Zahlungsverkehrsystems Swift einzudringen. Darauf deuten Erkenntnisse von Sicherheitsexperten des britischen Rüstungskonzerns BAE Systems hin. Die Fachleute sagten der Nachrichtenagentur Reuters, sie hätten vermutlich ein Schadprogramm ausfindig gemacht, das die Hacker bei ihrem Angriff benutzt hätten. Damit hätten sie die Swift-Kundensoftware Alliance Access manipuliert. So wollten die Cyber-Diebe ihre Spuren verwischen und die Entdeckung des Raubs verzögern.

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Es handelt sich um eine internationale Kooperative von 3000 Finanzinstituten mit Sitz in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen. Noch Anfang April nach Bekanntwerden des Coups hatte Swift jede Kompromittierung des Systems abgestritten (Siehe Video am Anfang des Artikels).

Eine Swift-Sprecherin bestätigte nun jedoch die Existenz eines Schadprogramms, das auf Kundensoftware abziele. Sie kündigte an, noch an diesem Montag ein Software-Update vorzulegen, das das Schadprogramm ausschalten soll. Außerdem solle eine Sicherheitswarnung an Finanzinstitute herausgehen. Die Sprecherin betonte allerdings, das Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift, der sich weltweit 11.000 Banken und andere Einrichtungen bedienten.

Die betroffene Software Alliance Access hingegen werde nur von einigen Instituten genutzt.

Adrian Nish, der bei BAE den Bereich Gefahrenaufklärung leitet, hat nach eigenem Bekunden niemals zuvor ein dermaßen ausgetüfteltes Vorgehen von Cyberkriminellen gesehen. BAE wollte ebenfalls noch am Montag die Öffentlichkeit in einem Blog über die eigenen Erkenntnisse informieren. Dazu sollten technische Details vorgelegt werden, die Banken helfen sollen, ähnliche Attacken zu verhindern. Die Schadsoftware sei zwar speziell auf die Zentralbank von Bangladesch zugeschnitten gewesen, hieß es im Entwurf einer BAE-Mitteilung, den Reuters einsehen konnte. Aber: „Die allgemeinen Instrumente, Techniken und Methoden, die bei dem Angriff genutzt wurden, könnten es der Bande möglich machen, erneut zuzuschlagen.“

Die bislang beispiellose Cyberattacke auf die Zentralbank von Bangladesch ereignete sich Anfang Februar. Die unbekannten Diebe veranlassten betrügerische Transaktionen über insgesamt 951 Millionen Dollar, doch die meisten davon wurden blockiert. 81 Millionen Dollar wurden auf Konten auf den Philippinen gelenkt und dort an Kasinos weitergeleitet. Der größte Teil dieses Betrags wird weiter vermisst. Als Konsequenz aus dem Angriff musste der Notenbank-Chef zurücktreten.

Die Behörden in Bangladesch gehen bislang davon aus, dass die Hacker in die Notenbank-Computer eindrangen und sich dort Zugang zum Swift-System verschafften. Ihrer Ansicht zufolge zeigten die Computer der Zentralbank ernsthafte Sicherheitsmängel. Allerdings wiesen die Ermittler Swift eine Mitverantwortung zu, weil der Zahlungssystem-Betreiber auf die Probleme offenbar nicht hingewiesen habe.

Die Experten des BAE-Konzerns, für den Cybersicherheit ein großer Geschäftsbereich ist, kamen zu einer abweichenden Einschätzung. Demnach liegt die Schwachstelle in der Swift-Software, die sich auf den Zentralbank-Computern befindet. Das Schadprogramm mit dem Namen „evtdiag.exe“ habe dazu gedient, die Spuren der Hacker zu verwischen, indem Informationen über die betrügerischen Überweisungen verfälscht oder gelöscht wurden. Ziel sei es gewesen, den Cyberraub so lange zu verschleiern, bis die Täter die gestohlenen Gelder in Sicherheit gebracht haben, erläuterte Nish. Wie die Transaktionen genau angewiesen wurden, ist allerdings weiter unklar.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


Mehr zum Thema:  

DWN
Termine
Wichtige Termine Lesen Sie hier, warum Sie die Deutschen Wirtschafts Nachrichten lesen sollten und wie Sie dabei 17% sparen!

Unser Chefredakteur Hauke Rudolph zeigt auf, warum man Abonnent der DWN sein sollte. Gleichzeitig können Sie von einem interessanten...

DWN
Politik
Politik Bundesregierung beschließt Zerstörung des deutschen Taxi-Betriebs

Die große Koalition will den Einstieg neuer Anbieter in den Taxi- und Fahrdienstmarkt erleichtern. Dazu gehören unter anderem Uber und...

DWN
Politik
Politik Wer ist mächtiger? Twitter erwägt Sperrung von Donald Trump

Twitter erwägt, das Konto von Donald Trump zu schließen, wenn der US-Präsident weiterhin gegen die Twitter-Regeln verstoßen sollte.

DWN
Deutschland
Deutschland Corona-Insolvenzwelle, Teil 4: Die größte und älteste Dampfschiff-Flotte der Welt ist bankrott

Die Liste der durch das Herunterfahren der Wirtschaft verursachten Insolvenzen und Pleiten wird länger. Hunderttausende haben infolge der...

DWN
Politik
Politik Corona-Lüge? Abstandsregeln spielen bei Anti-Rassismus-Demos plötzlich keine Rolle mehr

Diejenigen, die zuvor die deutschen Proteste gegen die Corona-Regeln mit Verweis auf die Abstands- und Kontaktregeln kritisiert hatten,...

DWN
Finanzen
Finanzen US-Anleger machen Kasse, Ebay-Aktie im Aufwind

US-Anleger haben von den jüngsten Kursgewinnen profitiert. Mit einem Kursplus von knapp zwölf Prozent gehört Ebay zu den Favoriten am...

DWN
Technologie
Technologie Deutsche Forscher entwickeln Künstliche Intelligenz zur Wartung von Maschinen

Saarbrücker Forscher haben ein innovatives Wartungs-System entwickelt, das auf Künstlicher Intelligenz beruht.

DWN
Finanzen
Finanzen Politik erbost: Britische Großbanken unterstützen Chinas Sicherheitsgesetz für Hongkong

Die britischen Großbanken HSBC und Standard Chartered geraten ins Visier britischer Politiker, weil sie das neue chinesische...

DWN
Politik
Politik Bundesweite Razzien wegen Internet-Hetze im Fall Lübcke

Der Kasseler Regierungspräsident Walter Lübcke war vor und nach seinem Tod Opfer von Hasskommentaren. Monatelang sammelten Ermittler...

DWN
Deutschland
Deutschland Über 10.000 Menschen treten in München aus Kirche aus

In der deutschen Erzdiözese München und Freising sind im vergangenen Jahr über 10.000 Menschen aus der Kirche ausgetreten.

DWN
Deutschland
Deutschland Am Samstag: Wieder Demonstrationen gegen Corona-Regeln

Am kommenden Samstag sollen landesweite Demos gegen die Corona-Beschränkungen stattfinden. Kundgebungen sind unter anderem in Berlin,...

DWN
Politik
Politik Boris Johnson stellt hunderttausenden Hongkongern Einbürgerung in Großbritannien in Aussicht

Im seit Monaten anhaltenden Konflikt zwischen China, Großbritannien und den USA um Hongkong droht der britische Premier mit...

DWN
Politik
Politik Gesundheitsminister Spahn schmiedet internationale Corona-Impfstoffallianz

Einem Bericht zufolge schmiedet Bundesgesundheitsminister Jens Spahn mit drei weiteren EU-Staaten eine Corona-Impfstoffallianz. Sie richtet...

DWN
Finanzen
Finanzen Ökonomen loben Umfang der Hilfen für die Wirtschaft

Deutsche Ökonomen haben den Umfang der Hilfen für die Wirtschaft in der Coronakrise gelobt. Der Umfang der haushaltswirksamen Maßnahmen...

DWN
Politik
Politik Kinderbonus und Mehrwertsteuer-Senkung: Das sind die Details zum Riesen-Konjunkturpaket der Regierung

Es waren Marathon-Verhandlungen über zwei Tage. Nach einem zähen Ringen haben sich die Spitzen von CDU, CSU und SPD auf ein umfassendes...

celtra_fin_Interscroller