https://www.faz.net/-gv6-8kyf1

Sicherheitslücken : Immer mehr Banken werden von Hackern bestohlen

Das Nervensystem der globalen Bankwelt ist bei Hackern beliebt. Bild: Reuters

Das Zahlungsnetzwerk Swift meldet weitere Cyber-Angriffe mit Diebstählen in Millionenhöhen. Von Finanzinstituten wird nun gefordert, ihre IT-Sicherheit zu verbessern.

          Immer mehr Banken werden offenbar von Hackern über das internationale Zahlungsnetzwerk Swift ausgeraubt. Nach der bislang spektakulärsten Cyber-Attacke dieser Art auf die Zentralbank von Bangladesh im Frühjahr dieses Jahres, bei der die Angreifer 81 Millionen Dollar erbeuten konnten, muss der Zahlungsdienstleister Swift immer wieder neue Raubzüge durch seine Systeme bekanntgeben, an die alle größeren Finanzinstitute der Welt angeschlossen sind.

          Tim  Kanning

          Redakteur in der Wirtschaft.

          In einem Brief an die Nutzer des Netzwerks teilte Swift nun mit, dass weitere Banken Geld verloren hätten, weil sie Opfer von Hackern geworden seien, wie ein Sprecher der Genossenschaft am Mittwoch bestätigte. Dabei gehe es um Institute unterschiedlicher Größe und in unterschiedlichen Regionen der Welt.

          Die Bedrohung sei dauerhaft, und die Täter passten sich an neue Gegebenheiten an, warnte die im belgischen La Hulpe sitzende Swift. Wie viel Geld bei den Hackerangriffen erbeutet wurde und um welche Institute es sich handelte, gab Swift aber auch auf Nachfrage nicht bekannt.

          Swift ist das zentrale Nervensystem der internationalen Finanzwelt

          Swift ist so etwas wie das zentrale Nervensystem der internationalen Finanzwelt. 11.000 Banken, Börsen und Broker in 200 Ländern der Welt sind über den Dienst miteinander verbunden, auch alle größeren deutschen Banken. Jeden Tag schicken sich die Finanzinstitute über das System mehr als 25 Millionen Nachrichten hin und her, mit denen sie grenzüberschreitende Zahlungsaufträge auslösen.

          Den Kriminellen gelingt es offenbar immer wieder, in die Computersysteme einzelner an das Netz angebundener Institute einzudringen und sie über Schadsoftware so zu manipulieren, dass sie gefälschte Versionen solcher Zahlungsaufträge im Namen der Bank an andere Häuser verschicken können.

          Die überweisen dann große Summen auf Konten, zu denen die Täter Zugriff haben. Anders als bei Attacken auf die Online-Konten von Privatkunden geht es dabei nicht mehr um Tausender-Beträge sondern offenbar oft um zig Millionen Dollar.

          Zugriff über Computersysteme einzelner Mitgliedsbanken

          Die deutschen Banken, die an das Netzwerk angeschlossen sind, geben sich bedeckt und wollen die Vorgänge nicht offiziell kommentieren. In der Finanzwelt ist aber ein Schwarzer-Peter-Spiel im Gange. Aus den Banken wird die Kritik lauter, Swift möge doch seine Systeme fälschungssicherer machen.

          In dem Schreiben an seine Mitglieder forderte Swift nun wiederum die Finanzinstitute auf, ihre Sicherheitsvorkehrungen zu erhöhen. Denn offenbar sind es immer wieder die Computersysteme einzelner Mitgliedsbanken, über die die Kriminellen Zugriff zu dem System bekommen.

          Der Dienstleister garnierte die Aufforderung nun sogar mit der Drohung, jene Mitglieder bei den Aufsichtsbehörden oder auch bei den anderen Finanzinstituten zu melden, wenn sie ein Software-Update nicht bis zum 19. November aufgespielt hätten.

          Neue Kontrollsysteme für besseren Informationsaustausch

          Als im Frühjahr vermehrt Meldungen über solche Angriffe aufkamen, sagte der Leiter von Swift, Gottfried Leibbrandt, er wolle neue Kontrollsysteme aufbauen und den Informationsaustausch der Teilnehmer verbessern. Nach Angaben des Swift-Sprechers vom Mittwoch sind die weiteren Angriffe nun bekanntgeworden, weil die Genossenschaft ihre Sicherheitssysteme verbessert habe.

          Bei den erweiterten Kontrollen sei aufgefallen, dass die Angreifer zwar immer wieder einem ähnlichen Modus Operandi folgten, ihre Attacken aber dennoch immer genau auf das jeweilige Opfer zuschnitten. Das nährt den Eindruck, dass sich die Täter sehr gut in den Gepflogenheiten des internationalen Zahlungsverkehrs auskennen und auch über ihre Angriffsziele gut Bescheid wissen.

          Die Kontrollen hätten abermals bestätigt, dass die Sicherheitslücke nicht im zentralen System der Genossenschaft liege, sondern in den Computersystemen einzelner Teilnehmer, sagte der Sprecher weiter.

          Das Vorgehen zeigt: Täter kennen sich im internen Verlauf aus

          Die Sicherheitslücken sind dort offenbar erheblich. Nicht nur durch Verschlüsselung müssten einige Institute den Zugang zu ihren Systemen besser absichern. Bei einigen findet Swift sogar die physische Absicherung mangelhaft – der Zugang zu den entsprechenden Geräten ist also offenbar nicht hinreichend vor Unbefugten geschützt.

          Das passt zu dem bislang spektakulärsten bekanntgewordenen Angriff dieser Art auf die Zentralbank von Bangladesch. In der Notenbank sollen Ermittlern zufolge die Rechner offenbar nicht einmal mit einer Firewall gesichert gewesen sein, teilweise seien gebrauchten Geräte im Wert von teils zehn Dollar zu einem Netzwerk verbunden gewesen.

          In diese System hackten sich die Täter in die Computer ein, mit denen Swift-Nachrichten verschickt werden, und forderten Überweisungen von großen Summen an verschiedene philippinische Finanzinstitute an. Von dort wurde das Geld dann weitergeleitet oder abgehoben, bevor jemand den Betrug bemerkte.

          Dass die Täter nicht noch mehr Geld erbeuten konnten – sie hatten schon Überweisungsanträge über fast 1 Milliarde Dollar ins System gespeist – hat die Bangladesh-Bank einem New Yorker Mitarbeiter der Deutschen Bank zu verdanken, die eines der ausführenden Institute war.

          Ihm war aufgefallen, dass in einer gefälschten Zahlungsanweisung, die an eine Stiftung gehen sollte, das Wort Foundation falsch geschrieben war. Die Intervention kam aber erst, als die ersten 81 Millionen Dollar schon den Besitzer gewechselt hatten.

          Schon vor dem Betrugsfall in Bangladesch wurde das ecuadorianische Geldhaus Banco del Austro Opfer eines Angriffes: Von ihr wurden mehr als 12 Millionen Dollar gestohlen. Ein weiterer Fall wurde aus der Ukraine bekannt. Dagegen scheiterte eine Attacke auf die Tien Phong Bank aus Vietnam.

          Weitere Themen

          Topmeldungen

          Vorwürfe im Vorwahlkampf : Trumps zwielichtiges Telefonat

          Donald Trump soll den ukrainischen Präsidenten aufgefordert haben, Ermittlungen gegen den Sohn seines möglichen Konkurrenten Joe Biden anzuschieben. Ging es auch um die Erpressung mit amerikanischen Finanzhilfen?
          Wer mit Thomas Cook auf Reisen geht, macht womöglich Quartier in der Casa Cook

          Touristik : Thomas Cook bemüht sich um Staatshilfe

          Der älteste Touristikkonzern der Welt kämpft ums Überleben. An diesem Vormittag ist der Verwaltungsrat zusammengekommen, um nach Möglichkeiten zu suchen, die Insolvenz zu vermeiden. Auch Staatshilfen sind im Gespräch.
          Kanzlerin Angela Merkel stellt mit ihrem Klimakabinett die Ergebnisse eines Kompromisses zum Klimapaket vor.

          Klimakabinett : Das deutsche Klima-Experiment

          Deutschland allein kann das Klima nicht retten. Aber andere Länder schauen genau darauf, wie Kanzlerin Merkel versucht, die Emissionen zu senken. Kann Deutschland Vorbild sein oder muss es über den Ärmelkanal schauen?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.