Schwachstelle soll in Bangladesch liegen

26.04.16 15:04

Hacker attackieren das Zahlungsverkehrssystem Swift

Von Desiree Backhaus

Das internationale Zahlungsverkehrssystem Swift ist Medienberichten zufolge Opfer eines Cyberangriffs geworden. Swift weist diese Meldungen zurück, warnt seine Kunden aber vor einem Schadprogramm.

iStock/Thinkstock/Getty Images

Sicherheit ist für Swift ein hohes Gut. Jetzt gab es bei Kunden offenbar ein gravierendes Sicherheitsproblem.

Der Finanznachrichtendienstleister Swift dementiert Medienberichte, Hacker hätten sich Zugang zum eigenen Zahlungsverkehrssystem verschafft. Swift bestätigt in einer Meldung allerdings die Existenz eines entsprechenden Schadprogramms, das sich bei Kunden installiert habe, deren Sicherheitssysteme Lücken aufweisen. Diese Malware hindere die betroffenen Nutzer – also Banken und Unternehmen – daran, Auffälligkeiten in den Zahlungsaufträgen zu erkennen.

Nach Informationen von Reuters ist es den Hackern auch gelungen, die Swift-Kundensoftware Alliance Access zu manipulieren. Gegenüber DerTreasurer dementierte die Bankgenossenschaft mit Sitz in Brüssel dies: Software sei nicht betroffen, hieß es. Es handele sich lediglich um Schnittstellen innerhalb der Banken-IT. Swift betonte zudem, das eigene Netzwerk, über das weltweit 11.000 Banken und Finanzeinrichtungen ihre Daten austauschen, sei nicht berührt.

Swift-Angriff ging offenbar von Bangladesch aus

Die Hacker haben bei ihrem Angriff Schwachstellen in den lokalen Kundensystemen ausgenutzt: Sicherheitsforscher des Rüstungskonzerns BAE Systems bringen die Malware mit einem Hackerangriff auf die Zentralbank von Bangladesch Anfang des Jahres in Verbindung. Dort konnten die Betrüger Medienberichten zufolge 81 Millionen US-Dollar erbeuten. Ob darüber hinaus Schäden entstanden sind, ist noch unbekannt.

Für Swift sind Sicherheitsmängel bei ihren Kunden gefährlich: Der Finanznachrichtendienstleister betreibt selbst einen enormen Aufwand, um sein Netzwerk und die darin übermittelten, hochsensiblen Zahlungsinformationen zu schützen. Gelingt es Hackern, sich Zugang zu Kundensystemen zu verschaffen, ist aber auch Swift über entsprechende Schnittstellen exponiert.

Der Finanzdienstleister teilte daher mit, man unterstütze die Banken dabei, ihre eigene IT-Sicherheit zu verbessern. Allerdings seien vor allem die Kunden selbst gefordert, Maßnahmen zu ergreifen, um sich vor Cyberangriffen zu schützen. Swift stellt jedoch ein Update zur Verfügung, das Kunden helfen soll, diese Sicherheitslücken in ihren eigenen Systemen zu entdecken und zu schließen.

Backhaus[at]derTreasurer.de