(Foto: frank peters – Fotolia)
Brüssel – Nach dem spektakulären 80-Millionen-Dollar-Raub bei der Zentralbank von Bangladesh haben Cyberkriminelle erneut ein Zahlungsinstitut ins Visier genommen. Offenbar handle es sich um einen Teil einer grösser angelegten und sehr anpassungsfähigen Kampagne, warnte das internationale Zahlungsverkehrssystem Swift am Freitag. In beiden Fällen seien die Angreifer in ähnlicher Weise vorgegangen. Um welche Bank es sich dabei handelt und ob bereits Schaden entstanden ist, teilte die Organisation nicht mit.
Im Februar hatte eine Attacke auf die Zentralbank in Bangladesh für internationales Aufsehen gesorgt. Den Angreifern gelang es, 81 Millionen Dollar zu erbeuten. Zuvor knackten sie das Sicherheitssystem der Bank. Vermutlich hatten die Cyberkriminellen es auf eine noch viel höhere Summe abgesehen, flogen jedoch vorher auf. Im März spürte Swift eine betrügerische Software auf, mit der Angreifer gezielt Geldströme zu verschleiern suchten.
EZB-Meldestelle geplant
Unterdessen planen die Bankenaufseher der Europäischen Zentralbank (EZB) angesichts der wachsenden Gefahr für Kreditinstitute eine Meldestelle für Cyber-Angriffe auf Banken. «Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen», sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem «Handelsblatt» (Freitag). Seit Februar läuft demnach ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.
«Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt», sagte Michaud. In Europa habe es bislang jedoch noch keinen wirklich schweren Vorfall gegeben.
Schwachstellen im Überweisungssystem ausgenutzt
Ob im aktuellen Fall finanzieller Schaden entstanden ist, berichtete Swift nicht. Cyberkriminellen haben den Angaben zufolge dabei eine Spionage-Software in den PDF-Reader des Kunden eingeschleust und konnten danach zum Beispiel Zahlungsbestätigungen mitlesen. Alle Spuren einer Manipulation seien verwischt worden. Das Vorgehen lasse eindeutig auf eine ausführliche Kenntnis der spezifischen Gegebenheiten in der Bank schliessen, schreibt die Organisation.
Wie auch bei dem Angriff aus dem Februar hätten die Kriminellen Schwachstellen im Überweisungssystem der betroffenen Bank ausgenutzt. Die Risikokontrolle sei dabei umgangen worden. Damit hätten sie sich in die Lage versetzt, unwiderrufliche Kapitaltransferprozesse einzuleiten. In einem zweiten Schritt hätten sie Wege gefunden, Statements und Bestätigungen, die Banken manchmal als zweite Kontrolle nutzen, gezielt zu manipulieren.
Das Swift-Netzwerk selbst sei auch diesmal nicht kompromittiert worden, betonte die Organisation. Alle Kunden seien dringend aufgerufen, ihre Zahlungs-Infrastruktur auf Sicherheit zu überprüfen. Dazu gehörten auch die Überprüfung von Mitarbeitern und ein guter Passwortschutz. Swift wickelt für über 10 000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab. (awp/mc/pg)