+
Internationale Finanzströme geraten verstärkt ins Visier von Cyberkriminellen. Foto: Oliver Berg/Illustration

Swift warnt vor Angriffswelle auf Banken

Internationale Finanzströme geraten verstärkt ins Visier von Cyberkriminellen. Nach einem 80-Millionen-Coup wurde jetzt schon die zweite Attacke auf eine Bank innerhalb weniger Monate bekannt. Die EZB will nun eine Meldestelle einrichten.

Brüssel/Frankfurt (dpa) - Nach dem spektakulären 80-Millionen-Dollar-Raub bei der Zentralbank von Bangladesh haben Cyberkriminelle erneut ein Zahlungsinstitut ins Visier genommen.

Offenbar handele es sich um einen Teil einer größer angelegten und sehr anpassungsfähigen Kampagne, warnte das internationale Zahlungsverkehrssystem Swift am Freitag. In beiden Fällen seien die Angreifer in ähnlicher Weise vorgegangen. Um welche Bank es sich dabei handelt und ob bereits Schaden entstanden ist, teilte die Organisation nicht mit.

Im Februar hatte eine Attacke auf die Zentralbank in Bangladesh für internationales Aufsehen gesorgt. Den Angreifern gelang es, 81 Millionen Dollar zu erbeuten. Zuvor knackten sie das Sicherheitssystem der Bank. Vermutlich hatten die Cyberkriminellen es auf eine noch viel höhere Summe abgesehen, flogen jedoch vorher auf. Im März spürte Swift eine betrügerische Software auf, mit der Angreifer gezielt Geldströme zu verschleiern suchten.

Unterdessen planen die Bankenaufseher der Europäischen Zentralbank (EZB) angesichts der wachsenden Gefahr für Kreditinstitute eine Meldestelle für Cyber-Angriffe auf Banken. "Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen", sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem "Handelsblatt" (Freitag). Seit Februar läuft demnach ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.

"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt", sagte Michaud. In Europa habe es bislang jedoch noch keinen wirklich schweren Vorfall gegeben.

Ob im aktuellen Fall finanzieller Schaden entstanden ist, berichtete Swift nicht. Cyberkriminellen haben den Angaben zufolge dabei eine Spionage-Software in den PDF-Reader des Kunden eingeschleust und konnten danach zum Beispiel Zahlungsbestätigungen mitlesen. Alle Spuren einer Manipulation seien verwischt worden. Das Vorgehen lasse eindeutig auf eine ausführliche Kenntnis der spezifischen Gegebenheiten in der Bank schließen, schreibt die Organisation.

Wie auch bei dem Angriff aus dem Februar hätten die Kriminellen Schwachstellen im Überweisungssystem der betroffenen Bank ausgenutzt. Die Risikokontrolle sei dabei umgangen worden. Damit hätten sie sich in die Lage versetzt, unwiderrufliche Kapitaltransferprozesse einzuleiten. In einem zweiten Schritt hätten sie Wege gefunden, Statements und Bestätigungen, die Banken manchmal als zweite Kontrolle nutzen, gezielt zu manipulieren.

Das Swift-Netzwerk selbst sei auch diesmal nicht kompromittiert worden, betonte die Organisation. Alle Kunden seien dringend aufgerufen, ihre Zahlungs-Infrastruktur auf Sicherheit zu überprüfen. Dazu gehörten auch die Überprüfung von Mitarbeitern und ein guter Passwortschutz. Swift wickelt für über 10 000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab.

Mitteilung Swift

Auch interessant

Mehr zum Thema

Meistgelesene Artikel

Handelsstreitigkeiten von Kanada und USA verschärfen sich
Kanada ist der zweitwichtigste US-Handelspartner. Unter Präsident Trump legen sich die USA mit dem Nachbarn an. Es geht um Holz- und Milchprodukte. Hintergrund ist auch …
Handelsstreitigkeiten von Kanada und USA verschärfen sich
Alitalia vor dem Aus - Mitarbeiter gegen Sanierungsplan
Selbst Päpste fliegen Alitalia. Doch eine himmlische Bilanz bringt das seit Jahrzehnten nicht mehr. Trotz unzähliger Rettungsversuche droht Italiens ehemaligem …
Alitalia vor dem Aus - Mitarbeiter gegen Sanierungsplan
Schlecker: Gegen Wirtschaftsprüfer wird getrennt verhandelt
Können die beiden Wirtschaftsprüfer im Schlecker-Prozess aufatmen? Mit etwas Glück ist für sie der Prozess um die Insolvenz der Drogeriemarktkette im Mai ausgestanden. …
Schlecker: Gegen Wirtschaftsprüfer wird getrennt verhandelt
Stickoxid-Ausstoß: Hendricks fordert Diesel-Nachrüstungen
Die Luft in vielen deutschen Städten ist zu schmutzig. Neue Daten der obersten Umweltbehörde zeigen, dass Diesel-Autos daran einen noch größeren Anteil haben als bisher …
Stickoxid-Ausstoß: Hendricks fordert Diesel-Nachrüstungen

Kommentare