http://www.faz.net/-gv6-92vw9

Nach Cyber-Banküberfall : Können Hacker eine neue Finanzkrise auslösen?

Könnte die nächste Finanzkrise von einem nordkoreanischen Laptop aus gesteuert werden? Bild: dpa

Die mutmaßlich von Nordkorea gesteuerten Hackerangriffe auf Banken in Taiwan und Bangladesch geben den Sorgen um veraltete IT-Systeme neue Nahrung. Das Zahlungssystem Swift könnte ein Einfallstor sein.

          Taiwan ist nicht Bangladesch: Das zeigt sich an den Folgen des Banküberfalls von Hackern auf die Far Eastern International Bank in Taipeh, hinter der die Gruppe „Lazarus“ vermutet wird, hinter der wiederum Nordkorea vermutet wird. Dem Regime in Pjöngjang, das die Welt mit seiner nuklearen Aufrüstung in Atem hält, gehen aufgrund der wirtschaftlichen Sanktionen die Reserven an harten Währungen aus. Es könnte daher interessiert sein, sich auf illegalem Weg Dollars und Euros zu beschaffen.

          Markus Frühauf

          Redakteur in der Wirtschaft.

          Das scheint ihnen in Taiwan aber nicht so recht gelungen zu sein. Die Hacker hatten zwar Überweisungen über 60 Millionen Dollar vorgenommen, doch führten sie für das Institut nach dessen Angaben nur zu einem Schaden von 500.000 Dollar. Bei der Zentralbank in Bangladesch hatten die Täter seinerzeit 81 Millionen Dollar erbeutetet, das Geld verschwand im virtuellen Reich.

          Nach einem Blogeintrag der Fachleute des britischen Rüstungskonzerns BAE Systems, der sich verstärkt auch Cyber-Risiken widmet, weist der Angriff in Taiwan Ähnlichkeiten zu der Attacke in Bangladesch auf. So wurde die Schad-Software (Malware) schon bei Angriffen der Gruppe in Polen und Mexiko eingesetzt.

          Neue Sorgen um Bankenzahlungssystem Swift

          in beiden Fällen wurde auch das Banken-Zahlungsverkehrssystem Swift genutzt, desbezüglich schon längere Zeit Sicherheitsbedenken geäußert werden. Abermals ließ ein Sprecher von Swift verlauten, dass es keine Hinweise gebe, wonach das eigene System angegriffen worden sei. Auf die jüngste Attacke in Taiwan ging er aber dabei nicht ein.

          Swift dient zum Zahlungsverkehr, ist aber zunächst ein Nachrichtensystem, über das Banken durchschnittlich 27,5 Millionen Meldungen am Tag versenden. Die Meldungen sind dann die Grundlage für die internationalen Überweisungen. Swift hat seinen rechtlichen Sitz im belgischen Hulpe und ist als Genossenschaft organisiert. Die Anteilseigner sind Banken. Dem System sind mehr als 10.000 Institute aus der ganzen Welt angeschlossen.

          Rückbuchungen praktisch schwer möglich

          Die verstärkten Cyber-Angriffe auf Banken haben dazu geführt, dass Swift im Frühjahr verschärfte Sicherheitsmaßnahmen eingeführt hat, um in den Banken ein höheres Bewusstsein für die Risiken zu schaffen. Es ist möglich, dass die Bank in Taiwan auch deshalb die Attacken sehr früh bemerkt hat und in der Lage war, die Fehlüberweisungen rechtzeitig zu stoppen oder sie von der Empfängerbank zurückzufordern.

          Doch die Rückbuchung solcher Überweisungen ist in der Regel sehr schwierig und fast unmöglich, wenn die Buchungen zu spät bemerkt werden. Meistens werde das Geld auf sehr kurzfristig eingerichtete Konten überwiesen, von denen aus das Geld sehr schnell weiter überwiesen werde, berichtet Gökhan Öztürk, Partner der Beratungsgesellschaft Oliver Wyman. Die Empfängerkonten bestünden in der Regel nur kurz, seien im Ausland oder unter falschen Daten angemeldet worden.

          Countdown – der politische Newsletter der F.A.Z.
          Countdown – der politische Newsletter der F.A.Z.

          Starten Sie den Morgen mit diesem Überblick über die wichtigsten Themen des Tages. Eingeordnet und kommentiert von unseren Autoren.

          Mehr erfahren

          Auch in Deutschland, wo es rechtlich möglich ist, die Fehlüberweisung zurückzufordern, da sich der Empfänger unrechtmäßig bereichert hat, ist dies in der Realität oft sehr schwer umzusetzen. Wenn der Empfänger das Geld schon ausgegeben hat, wird es meistens schwierig. Interessant ist der Aspekt, dass einige Banken die Verluste der Privatkunden erstatten, die ihnen zum Beispiel durch Phishing, also das Abgreifen wichtiger Kundendaten, entstehen. Voraussetzung ist die Erstattung einer Anzeige.

          Bafin kritisiert veraltete IT-System in Banken

          Die Cyber-Risiken im Finanzsystem machen den Aufsehern und den Zentralbanken zunehmend Sorgen. Es wird befürchtet, dass ein schwerer Zwischenfall eine neue Finanzkrise auslösen kann. Das Finanzsystem sei von wenigen technischen Systemen abhängig, weshalb von Hackern und Kriminellen ausgelöste Störungen das gesamte Weltfinanzsystem erschüttern könnten, warnte der Internationale Währungsfonds (IWF) in einer Anfang August veröffentlichten Studie. Auch wenn das Swift-System selbst nie angegriffen worden ist, so stellt es doch ein Einfallstor dar. Schließlich hat Swift im grenzüberschreitenden Zahlungsverkehr eine Monopolstellung.

          Dass in den Banken mehr Sorgfalt nötig ist, hat auch die deutsche Finanzaufsicht Bafin auf den Plan gerufen. Sie warf im Frühjahr den deutschen Banken schwere Mängel in der IT-Sicherheit vor. Die Computersysteme der Banken seien bestenfalls ausreichend. Die Bankenaufseher der Europäischen Zentralbank (EZB) richten nun ein Melderegister für Cyber-Angriffe auf Banken ein. Die deutschen Banken müssen der Bafin Ereignisse melden, wenn sie die Vertraulichkeit, Verfügbarkeit und Integrität wichtiger Daten, Geschäftsprozesse oder IT-Systeme so beeinträchtigen, dass ein Schaden entstehen kann.

          Quelle: F.A.Z.

          Weitere Themen

          Das Rating der wichtigsten Länder Video-Seite öffnen

          Für Europa : Das Rating der wichtigsten Länder

          Bunt ist die Rating-Welt. Die FAZ.NET-Karte zeigt von Grün bis Rot zu welchen Rating-Klassen die Staaten Europas gehören. Hier unser interaktiver Überblick.

          Topmeldungen

          F.A.Z. exklusiv : Lindner: Wir fühlten uns gedemütigt

          Im Interview mit der F.A.Z. spricht der FDP-Vorsitzende über die Gründe für den Ausstieg aus den Jamaika-Sondierungen. Vor allem einer Partei wirft Christian Lindner fehlende Kompromissbereitschaft vor.

          Bundestag nach Jamaika-Aus : Ein fast normaler Tag im Plenum

          Von einer Staatskrise ist im Bundestag keine Rede – die Kontrahenten grüßen einander freundlich und denken sogar über Gesetzentwürfe nach. Und Kanzlerin Merkel lobt eine Partei.
           Luftstaubsammler an der BfS-Messstation Schauinsland

          Mysteriöses Ruthenium-106 : Was geschah im Ural?

          Aus welcher Quelle stammt die Wolke radioaktiven Rutheniums, die Ende September Europa erreicht hat? Und wie bedenklich sind die hier gemessenen Konzentrationen? Hier sind einige Antworten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.