Wenn Hacker das Konto plündern

Experten warnen vor Cyberkriminellen. Sicherheitsfirmen und die Bankenorganisation Swift sagen, eine Reihe von Finanzinstituten sei betroffen.

Bankräuber dringen heute über Server ein – mit wachsendem Erfolg. Foto: Ben Torres (Bloomberg)

Bankräuber dringen heute über Server ein – mit wachsendem Erfolg. Foto: Ben Torres (Bloomberg)

Die gleichen Hacker, die im Februar die Zentralbank von Bangladesh um 81 Millionen Dollar erleichtert haben, sind schon wieder am Werk. Davon geht die auf Internetsicherheit spezialisierte US-Firma Fire Eye aus, die aufklären helfen soll, wie einer der grössten Fälle von Bankraub genau ablief. Es sei Aktivität bei anderen Finanzdienstleistern zu beobachten, die wahrscheinlich von den gleichen Akteuren stamme, schrieb Fire Eye gestern in einer Warnung an die Bankenbranche.

Ein weiteres Indiz, dass Bankraub via Internet Schule macht, kommt von der Organisation Swift in Brüssel, die für 11'000 Banken und andere Finanzeinrichtungen weltweit die Zahlungen untereinander abwickelt. Es habe «eine Reihe von Cybervorfällen gegeben, in denen es böswilligen Insidern oder externen Angreifern gelungen ist, Swift-Meldungen aus Finanzinstituten abzusetzen» – aus den Backoffices der Banken oder von PCs und Arbeitsstationen aus, mit denen die Täter sich Zugang zum Swift-Anschluss der Institute verschafften. Auf die Gefahr von Nachahmungstätern wies BAE Systems hin, eine britische Firma für Internetsicherheit, die das in Bangladesh eingesetzte Schadprogramm unter die Lupe nahm. BAE kam zum Schluss, das Hackerwerkzeug sei «hoch konfigurierbar» und könne «für ähnliche Attacken in der Zukunft gebraucht werden».

Wie ernst Zentralbanken die Bedrohung von Hackerangriffen auf die an Swift angeschlossenen Zahlungssysteme der Banken nehmen, bestätigte der «Financial Times» am Dienstag Nick Carver, der Verleger von Central Banking Publications. «Swift ist das Nervensystem für internationale Zahlungen», sagte der Verleger von Zentralbank-Publikationen in London, «daher werden Zentralbanken über diese Erkenntnisse sehr besorgt sein.»

Swift-Software als Einfallstor

Peinlich für Swift ist, dass es den Tätern im Fall Bangladesh gelang, ausgerechnet deren Zugangssoftware «Swift Alliance Access» zu hacken. Swift hat daher jene Banken, die ihre Zugangssoftware gegen Entgelt nutzen, gestern nochmals ultimativ aufgefordert, ein Update zu installieren. Dieses sei «vorgeschrieben», nachdem «Angreifer erfolgreich die Systeme von Banken» manipuliert hätten.

Swift übt sich in Schadensbegrenzung. Das von den Hackern eingesetzte Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift gehabt. Im Klartext: Das von Swift betriebene internationale Zahlungssystem der Bankenwelt selbst hätten die Bankräuber «im Kern» nicht knacken können. Dem sei wohl so, sagt ein hoher Informatikmanager einer Schweizer Grossbank. Aber das entspreche in etwa der Aussage eines AKW-Betreibers nach einem Angriff, es habe wenigstens keine Kernschmelze gegeben.

Swift versicherte zudem, nur einige wenige Institute nutzten ihre Zugangssoftware. «Die Einschränkung entschärft das Problem nicht, sie verlagert es bloss zu den bei Swift angeschlossenen Banken», sagt der Grossbank-Informatikmanager. Es gebe eine Reihe von Anbietern von Zugangssoftware, zudem setzten viele grosse Banken Eigenentwicklungen ein. Jedes solche System enthalte womöglich Schwachstellen, die Profi­hacker ausnutzen könnten. Branchen­insider gehen daher davon aus, dass die anderen Hersteller von Zugangssoftware und die Banken selbst seit dem Bekanntwerden des Lecks ebenfalls über die Bücher gegangen sind und ihre Systeme überprüft hätten.

Weder Swift noch die Sicherheitsfirmen Fire Eye und BAE Systems wollen sagen, wie viele Banken in welchen Weltregionen von Hackerangriffen betroffen sind. Und ob Beute gemacht wurde oder die Attacken abgewehrt werden konnten. Dass die Zahlungssysteme von Schweizer Banken vor Bankräubern aus dem Internet nicht sicher sind, kann ein Kenner der hiesigen Swift-Szene sich nicht vorstellen. «In der Schweiz haben die Banken das sicher längst einmal mehr überprüft», sagt der Grossbank-Informatikmanager. «Klar ist aber auch, dass hier ein gröberes Problemfeld entsteht, das viel Aufmerksamkeit und Ressourcen erfordert.»

Im Auge behalten dürfte Swift daher auch ihr wie einen Hochsicherheitstrakt gesichertes Rechenzentrum, das sie in Diessenhofen TG betreibt. Denn heute kommen Bankräuber vermehrt über die Datenleitung. So wie der US-Geheimdienst NSA, der seit Jahren alle aussereuropäischen Transaktionen auswertet, mit dem Segen von Swift. Angeblich nur, um Terrorfinanzierer aufzuspüren.

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt