Erneut haben Cyber-Kriminelle das Zahlungssystem Swift attackiert. Nach der Zentralbank Bangladeschs ist nach Angaben von Swift nun eine Geschäftsbank von dem Cyber-Bankraub betroffen. Die New York Times zitiert eine entsprechende Mitteilung. Welches Institut betroffen ist, bleibt aber offen. Unklar ist bislang auch, ob Geld gestohlen wurde - wenn ja, wie viel. Der erneute Hackerangriff zeige, dass der Bankraub von Bangladesch "kein Einzelfall war, sondern Teil einer weit angelegten und stark anpassungsfähigen Kampagne, die auf Banken abzielt", heißt es weiter.
Swift ist die Grundlage des globalen Geldverkehrs. Sowohl Zentralbanken, Geschäftsbanken als auch Investmentfirmen regeln dort über ein Telekommunikationssystem ihre Handelsgeschäfte und Überweisungen. Das System wickelt in mehr als 200 Staaten für 11 000 Banken den Geldverkehr ab. Es ist also entscheidend für die Stabilität des weltweiten Finanzsystems.
Bislang galt Swift als besonders sicher. Doch bereits vor einigen Wochen musste Swift einen ersten erfolgreichen Angriff auf sein System einräumen. Finanz-Hacker hatten im Februar 81 Millionen Dollar von der Zentralbank Bangladeschs erbeutet. Bei dem Bankraub hatten sie es ursprünglich auf eine Milliarde Dollar abgesehen. Nur ein Tippfehler in einem Überweisungsformular verhinderte einen größeren Schaden.
Enger Zusammenhang mit der ersten Attacke
Laut New York Times soll der neue Fall in engem Zusammenhang mit dem ersten großen Angriff stehen. Sie seien wahrscheinlich Teil einer größer angelegten Serie von Cyber-Angriffen, bei der die Täter dazulernen. Das gehe aus dem Swift-Schreiben hervor, dass die Organisation am Freitag an seine Kunden verschicken will. Demnach seien die Hacker an Anmeldedaten für das Computersystem gelangt. Anschließend hätten sie die betrügerischen Zahlungen gestartet und im Anschluss eine Malware auf den Computern installiert, um ihre Spuren zu verwischen. Die Hacker bekamen möglicherweise Hilfe von Bankangestellten, indem diese ihnen Anmeldedaten verrieten.
Bei dem Angriff auf die Zentralbank Bangladeschs lag die Schwachstelle, die den Angriff ermöglichte, nicht bei Swift selbst. Eine Lücke im Computersystem des Kunden war nach bisherigem Stand das Problem. Der Chef der Zentralbank des asiatischen Landes musste im Zuge der Ermittlungen bereits zurücktreten.
Auch die EZB plant Maßnahmen gegen Cyber-Kriminalität
Für eine sichere Verbindung zum Bezahlsystem Swift sind die Banken selbst verantwortlich. Dennoch ist es naheliegend, dass Swift die Vorgänge ernst nimmt und seine Kunden eindringlich über die bestehenden Gefahren informieren will. Schließlich würde eine dauerhafte Sicherheitslücke im globalen Bezahlsystem nicht nur großes Misstrauen auslösen, sondern könnte auch enorme finanzielle Schäden verursachen.
Auch die Europäische Zentralbank plant deshalb konkrete Maßnahmen gegen Cyber-Attacken auf Banken. Nach Informationen der Financial Times will die EZB die Banken der Euro-Zone verplichten, unverzüglich über "erhebliche" Cyber-Angriffe zu informieren. Die EZB will ein Echtzeit-Warnsystem aufsetzen, um schneller auf solche Attacken zu reagieren. Derzeit sammelt sie hierzu Daten über Angriffe aus den vergangenen Monaten.
