Finanzen

Hacker attackieren globales Zahlungssystem Swift

Lesezeit: 2 min
26.04.2016 00:49
Die Hacker, die im Februar Bangladeschs Zentralbank angriffen, nutzten dazu offenbar einen Virus für Swift-Software. Das Swift-Programm ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Wurde es tatsächlich korrumpiert, so warnen Sicherheitsexperten vor weiteren Angriffen nach ähnlichem Muster.
Hacker attackieren globales Zahlungssystem Swift

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..

Der spektakuläre Hackerangriff auf die Zentralbank Bangladeschs könnte für ein Nachbeben in der weltweiten Finanzwelt sorgen. Nach Reuters-Informationen gelang es den Cyber-Kriminellen, die vor einigen Wochen 81 Millionen Dollar von der Notenbank erbeuteten, möglicherweise in eine Software des internationalen Zahlungsverkehrsystems Swift einzudringen. Darauf deuten Erkenntnisse von Sicherheitsexperten des britischen Rüstungskonzerns BAE Systems hin. Die Fachleute sagten der Nachrichtenagentur Reuters, sie hätten vermutlich ein Schadprogramm ausfindig gemacht, das die Hacker bei ihrem Angriff benutzt hätten. Damit hätten sie die Swift-Kundensoftware Alliance Access manipuliert. So wollten die Cyber-Diebe ihre Spuren verwischen und die Entdeckung des Raubs verzögern.

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Es handelt sich um eine internationale Kooperative von 3000 Finanzinstituten mit Sitz in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen. Noch Anfang April nach Bekanntwerden des Coups hatte Swift jede Kompromittierung des Systems abgestritten (Siehe Video am Anfang des Artikels).

Eine Swift-Sprecherin bestätigte nun jedoch die Existenz eines Schadprogramms, das auf Kundensoftware abziele. Sie kündigte an, noch an diesem Montag ein Software-Update vorzulegen, das das Schadprogramm ausschalten soll. Außerdem solle eine Sicherheitswarnung an Finanzinstitute herausgehen. Die Sprecherin betonte allerdings, das Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift, der sich weltweit 11.000 Banken und andere Einrichtungen bedienten.

Die betroffene Software Alliance Access hingegen werde nur von einigen Instituten genutzt.

Adrian Nish, der bei BAE den Bereich Gefahrenaufklärung leitet, hat nach eigenem Bekunden niemals zuvor ein dermaßen ausgetüfteltes Vorgehen von Cyberkriminellen gesehen. BAE wollte ebenfalls noch am Montag die Öffentlichkeit in einem Blog über die eigenen Erkenntnisse informieren. Dazu sollten technische Details vorgelegt werden, die Banken helfen sollen, ähnliche Attacken zu verhindern. Die Schadsoftware sei zwar speziell auf die Zentralbank von Bangladesch zugeschnitten gewesen, hieß es im Entwurf einer BAE-Mitteilung, den Reuters einsehen konnte. Aber: „Die allgemeinen Instrumente, Techniken und Methoden, die bei dem Angriff genutzt wurden, könnten es der Bande möglich machen, erneut zuzuschlagen.“

Die bislang beispiellose Cyberattacke auf die Zentralbank von Bangladesch ereignete sich Anfang Februar. Die unbekannten Diebe veranlassten betrügerische Transaktionen über insgesamt 951 Millionen Dollar, doch die meisten davon wurden blockiert. 81 Millionen Dollar wurden auf Konten auf den Philippinen gelenkt und dort an Kasinos weitergeleitet. Der größte Teil dieses Betrags wird weiter vermisst. Als Konsequenz aus dem Angriff musste der Notenbank-Chef zurücktreten.

Die Behörden in Bangladesch gehen bislang davon aus, dass die Hacker in die Notenbank-Computer eindrangen und sich dort Zugang zum Swift-System verschafften. Ihrer Ansicht zufolge zeigten die Computer der Zentralbank ernsthafte Sicherheitsmängel. Allerdings wiesen die Ermittler Swift eine Mitverantwortung zu, weil der Zahlungssystem-Betreiber auf die Probleme offenbar nicht hingewiesen habe.

Die Experten des BAE-Konzerns, für den Cybersicherheit ein großer Geschäftsbereich ist, kamen zu einer abweichenden Einschätzung. Demnach liegt die Schwachstelle in der Swift-Software, die sich auf den Zentralbank-Computern befindet. Das Schadprogramm mit dem Namen „evtdiag.exe“ habe dazu gedient, die Spuren der Hacker zu verwischen, indem Informationen über die betrügerischen Überweisungen verfälscht oder gelöscht wurden. Ziel sei es gewesen, den Cyberraub so lange zu verschleiern, bis die Täter die gestohlenen Gelder in Sicherheit gebracht haben, erläuterte Nish. Wie die Transaktionen genau angewiesen wurden, ist allerdings weiter unklar.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Finanzen
Finanzen Bargeld boomt: Die Federal Reserve überschwemmt die Welt mit Dollar-Banknoten

Die Nachfrage nach Dollar-Banknoten zieht derzeit weltweit spürbar an – ein Beleg für die Flucht der Bürger in den sicheren Hafen...

DWN
Politik
Politik Italien: Ein Land kann seinen größten Trumpf nicht nutzen

In der elften Folge der großen geopolitischen DWN-Serie zeigt Moritz Enders auf, warum Italien sein Potential als Regionalmacht nicht...

DWN
Politik
Politik Südostasiens Drahtseilakt zwischen den Giganten: Wo führt China, wo die USA? - Teil 2

Wie tief und verlässlich die bilateralen Beziehungen der Vereinigten Staaten und Chinas zu ihren Partnern in Südostasien sind, lässt...

DWN
Politik
Politik Die Politik beschließt Corona-Maßnahmen nach dem Mephisto-Prinzip

DWN-Kolumnist Christian Kreiß wendet zur Beurteilung der Corona-Maßnahmen ein neues Verfahren an. Die Ergebnisse sind verblüffend.

DWN
Finanzen
Finanzen Vermeiden Sie diese 7 Fehler beim Aktienkauf

Fehler kosten an der Börse oftmals viel Geld. Privatanleger, die zum ersten Mal mit Aktien handeln, treten meistens in dieselben...

DWN
Politik
Politik „Trump ist der Anführer der konservativen Bewegung“

Der republikanische Kongressabgeordnete Jim Jordan sieht den früheren US-Präsidenten Donald Trump auch nach dessen Wahlniederlage an der...

DWN
Politik
Politik Sozialismus, Rassenhass, Korruption: Südafrika steht am Abgrund

Fast 25 Jahre hat Sebastiaan Biehl in Südafrika gelebt. Im großen DWN-Interview erläutert der Politikwissenschaftler und Journalist, wie...

DWN
Politik
Politik Nordspanien: Impfverweigerern drohen bis zu 60.000 Euro Strafe

Die Regionalregierung von Galicien plant, ein Gesetz zu verabschieden, wonach Impfverweigerer in Bezug auf die aktuelle Corona-Impfung und...

DWN
Politik
Politik Der Konzern-Sozialismus kommt: „Great Reset“ ist das Todesurteil für den deutschen Mittelstand

Die Ziele im Rahmen des „Great Reset“ und der Pandemie bedrohen vor allem den deutschen Mittelstand. Über 99 Prozent aller Unternehmen...

DWN
Politik
Politik Ägypten: Die Tage des Merkel-Schützlings al-Sisi sind gezählt

Es gibt ernsthafte Hinweise dafür, dass der ägyptische Präsident Abdul Fattah al-Sisi bald gestürzt werden könnte. Internationale...

DWN
Politik
Politik Armin Laschet meint: Jens Spahn macht einen guten Job

NRW-Ministerpräsident Armin Laschet meint, dass Bundesgesundheitsminister Jens Spahn im Verlauf der Pandemie einen guten Job machen. Zuvor...

DWN
Politik
Politik Corona-Kontrolle in Stuttgart: Hunderte Jugendliche mit verbalen Attacken, Flaschenwürfen und Sprechchören gegen Polizei

Zu einem größeren Polizeieinsatz kam es am Samstagabend in der Stuttgarter Innenstadt. Mehrere Hundert, überwiegend junge Menschen,...

DWN
Politik
Politik Weltwirtschaftsforum feiert Lockdown auf Twitter – und zieht Tweet nach Protesten wieder zurück

Das Weltwirtschaftsforum hat die Lockdown-Politik in einem Tweet hochgelobt, um nach Tausenden von Protesten den Tweet zurückzuziehen....

DWN
Politik
Politik Anti-Lockdown-Proteste in Irland eskalieren – Dominoeffekt in Europa?

Hunderte Menschen haben am Samstag in der irischen Hauptstadt Dublin gegen die Lockdown-Maßnahmen in dem Land demonstriert. Die Situation...