Cyber-Bankräuber manipulierten globales Zahlungssystem Swift
(© Mila Gligoric – Fotolia.com)
Boston – Der spektakuläre Hackerangriff auf die Zentralbank Bangladeschs könnte für ein Nachbeben in der weltweiten Finanzwelt sorgen. Nach Reuters-Informationen gelang es den Cyberkriminellen, möglicherweise in eine Software des internationalen Zahlungsverkehrssystems Swift einzudringen.
Die Hacker erbeuteten vor einigen Wochen 81 Millionen Dollar von der Zentralbank. Auf ihr Eindringen in Swift deuten Erkenntnisse von Sicherheitsexperten des britischen Rüstungskonzerns BAE Systems hin.
Die Fachleute sagten der Nachrichtenagentur Reuters, sie hätten vermutlich ein Schadprogramm ausfindig gemacht, das die Hacker bei ihrem Angriff benutzt hätten. Mit diesem Schadprogramm hätten sie die Swift-Kundensoftware Alliance Access manipuliert. Damit wollten die Cyberdiebe ihre Spuren verwischen und die Entdeckung des Raubs verzögern.
Eine Swift-Sprecherin bestätigte die Existenz eines Schadprogramms, das auf die Kundensoftware abziele. Sie kündigte an, an diesem Montag ein Software-Update vorzulegen, das das Schadprogramm ausschalten soll. Ausserdem solle eine Sicherheitswarnung an Finanzinstitute herausgegeben werden.
Attacke bereits Anfang Februar
Die Sprecherin betonte allerdings, das Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift, der sich weltweit 11’000 Banken und andere Einrichtungen bedienten. Die betroffene Software Alliance Access hingegen werde nur von einigen Instituten genutzt.
Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Es handelt sich um eine internationale Kooperative von 3000 Finanzinstituten mit Sitz in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen.
Die Cyberattacke auf die Zentralbank von Bangladesch ereignete sich Anfang Februar. Die unbekannten Diebe veranlassten betrügerische Transaktionen über insgesamt 951 Millionen Dollar, doch die meisten davon wurden blockiert. 81 Millionen Dollar wurden auf Konten auf den Philippinen gelenkt und dort an Kasinos weitergeleitet. Der grösste Teil dieses Betrags wird weiter vermisst. Als Konsequenz aus dem Angriff musste der Notenbank-Chef zurücktreten.
Beispielloses Vorgehen
Adrian Nish, der bei BAE den Bereich Gefahrenaufklärung leitet, hat nach eigenem Bekunden niemals zuvor ein dermassen ausgetüfteltes Vorgehen von Cyberkriminellen gesehen. BAE wollte ebenfalls noch am Montag die Öffentlichkeit in einem Blog über die eigenen Erkenntnisse informieren.
Dazu sollten technische Details vorgelegt werden, die Banken helfen sollen, ähnliche Attacken zu verhindern. Die Schadsoftware sei zwar speziell auf die Zentralbank von Bangladesch zugeschnitten gewesen, hiess es im Entwurf einer BAE-Mitteilung, den Reuters einsehen konnte. Aber: «Die allgemeinen Instrumente, Techniken und Methoden, die bei dem Angriff genutzt wurden, könnten es der Bande möglich machen, erneut zuzuschlagen.» (awp/mc/ps)