Das Daten-Fort-Knox am Rhein

Im Kanton Thurgau steht eines der wichtigsten Zentren des weltweiten Zahlungsverkehrs. Wer in das System eindringt, hat «die Lizenz zum Gelddrucken».

Architektonisch kein Meisterwerk: Das gut abgeschirmte Swift-Rechenzentrum in Diessenhofen. Foto: Steffen Schmidt (Keystone)

Architektonisch kein Meisterwerk: Das gut abgeschirmte Swift-Rechenzentrum in Diessenhofen. Foto: Steffen Schmidt (Keystone)

Jorgos Brouzos@jorgosbrouzos

Es war vermutlich einer der elegantesten Banküberfälle aller Zeiten. Cyber­kriminelle bedienten sich bei der Zentralbank von Bangladesh und stahlen 81 Millionen Dollar. Sie nutzten dabei eine Lücke in einer Software des internationalen Bankennetzwerks Swift aus. Das überrascht. Denn die Systeme der Organisation haben den Ruf, extrem sicher zu sein. Das müssen sie auch: Sie gelten als die Nervenbahnen der internationalen Finanzströme.

Ohne Swift geht nichts

Im März flossen täglich fast 26 Millionen Finanznachrichten zu Geldüberweisungen und Börsengeschäften durch das Swift-Netzwerk. Mehr als 11'000 globale Banken sind daran angeschlossen. Ohne Swift geht für sie nichts – praktisch jeder internationale Geldtransfer läuft über das Netzwerk.

Und einer der wichtigsten Knotenpunkte von Swift steht im beschaulichen Thurgauer Städtchen Diessenhofen. Dort betreibt die internationale Organisation eines von weltweit drei Rechenzentren. Dass die Anlage in der Schweiz gebaut wurde, ist kein Zufall – sondern die Folge eines politischen Zwists zwischen den USA und der EU.

Investition: 100 Millionen Franken

Swift, das Kürzel steht für Society for Worldwide Interbank Financial Telecommunication, hat den Hauptsitz in einem Vorort von Brüssel, ist genossenschaftlich organisiert und beschäftigt rund 2200 Mitarbeitende. Ihren Datenschatz speichert die Organisation in Rechenzentren in den USA, den Niederlanden und in Diessenhofen.

Wer von Schaffhausen nach Stein am Rhein fährt, kann die Anlage kaum übersehen. Sie befindet sich nur wenige Meter vom Kloster St. Katharinental entfernt, das mit seiner prächtigen Barockkirche malerisch am Ufer des Rheins liegt. Die Architektur des Rechenzentrums ist hingegen weniger gelungen. Die Swift-Gebäude erinnern eher an ein Gefängnis. Das Investitionsvolumen für das 2013 eröffnete Rechenzentrum soll 100 Millionen Franken betragen haben, rund 50 Personen sollen dort arbeiten.

Um den Zugriff auf die Swift-Daten schwelt seit Jahren ein Streit zwischen den USA und der EU. US-Ermittler werten die Transaktionen seit Jahren aus und begründen dies mit der Jagd auf Terroristen. Die EU störte sich daran. Wenigstens die innereuropäischen Daten sollten daher vor dem Zugriff der US-Behörden geschützt sein und nicht mehr in den USA gespeichert werden. Ein zweites europäisches Rechenzentrum bot sich daher an. Und aufgrund der vergleichsweise strengen Datenschutzregeln kam die Schweiz zum Zug. Den offenbar idealen Standort für die Anlage fand Swift schliesslich am Rhein, auf einem Grundstück, das einem ortsansässigen Bauern gehörte, der dort zuvor Getreide anbaute.

«Der Heilige Gral für Cyberkriminelle»

Mit Hannes Lubich sprach Jorgos Brouzos

Hannes Lubich ist Dozent an der Fachhochschule Nordwestschweiz und forscht dort zur Sicherheit von IT-Systemen.

Wie attraktiv ist der Zugang zum Bankennetz Swift für Kriminelle?
Swift ist der Heilige Gral der Cyberkriminellen. Wenn sie in Swift drin sind, dann haben sie den Zugang zum internationalen Zahlungsverkehr. Das ist die Lizenz zum Gelddrucken. Die Diebe werden sich ärgern, dass sie nicht mehr daraus gemacht haben. Es gibt aber auch eine Einschränkung: Kaum jemand ausserhalb von Swift weiss, welche zusätzlichen Hürden innerhalb des Systems bestehen.

Können die Angreifer mit derselben Taktik noch einmal zuschlagen?
Diese Lücke im System ist wahrscheinlich geschlossen. Angreifer werden nun die nächste Schwachstelle suchen.

Wie sind die Banken vom aktuellen Überfall betroffen?
Die Angreifer haben sich einen anderen Zugang zum Swift-Netz ausgesucht, als die hiesigen Banken verwenden. Daher ist das Bankensystem nicht unmittelbar betroffen. Doch wenn es gelingt, falsche Überweisungen in das System zu speisen, dann muss eine Bank erst einmal realisieren, dass sie es mit einer Fälschung zu tun hat.

Wie wehren sich die Banken?
Das Abwehrdispositiv einer Bank zielt darauf ab, die Kosten für den Angreifer in die Höhe zu treiben. Dann lohnt sich eine Attacke auf die Systeme nicht mehr.

Was bedeutet das für die Schweizer Banken?
Die Schweizer Banken sind kein vorrangiges Angriffsziel. Sie investieren sehr viel in die IT-Sicherheit und sind daher als Ziele nicht besonders attraktiv. Die Gefahr lauert eher bei kleineren an Swift angeschlossenen Unternehmen, die weniger stark überwacht sind als Banken.

Weshalb?
Der Angreifer sucht nicht den elegantesten Weg in das System, sondern den günstigsten und schnellsten.

Wer steckte hinter den Angriffen von Bangladesh?
Wahrscheinlich das organisierte Verbrechen. Ein solcher Angriff erfordert grosse Investitionen und eine lange Vorlaufzeit. Es gab vor einigen Monaten eine ähnliche Attacke. Die Angreifer testeten ihr Vorgehen rund zwei Jahre lang.

Das galt auch für diesen Angriff?
Es gab bestimmt einen Testlauf. Die Angreifer haben sich wohl mit kleinen Transaktionen versichert, dass es klappt, bevor sie richtig zuschlugen.

Tages-Anzeiger

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt