Zahlungen erfolgten aus Indien

19.02.18 14:01

Hacker greifen erneut Zahlungsverkehrsystem von Swift an

Von Sabine Paulus

Medienberichten zufolge haben Hacker erneut das Zahlungsverkehrsystem von Swift angegriffen und einen einstelligen Millionenbetrag erbeutet. Der Finanznachrichtendienstleister gibt sich dieses Mal schmallippig.

Hacker sollen die Systeme der indischen City Union Bank angegriffen und über das Zahlungsverkehrsystem von Swift unautorisierte Überweisungen durchgeführt haben.

malchanovdmitry/iStock/Thinkstock/Getty Images

Hacker sollen die Systeme der indischen City Union Bank angegriffen und über das Zahlungsverkehrsystem von Swift unautorisierte Überweisungen durchgeführt haben.

Zwei Jahre nach dem Hackerangriff auf die Zentralbank in Bangladesch ist Swift Medienberichten zufolge erneut in den Fokus von Cyberkriminellen gerückt.  Die indische City Union Bank hatte am gestrigen Sonntag mitgeteilt, dass Cyberkriminelle ihre Systeme gehackt hätten. Wie die Nachrichtenagentur Reuters berichtet, wurden dabei über das Swift-Netzwerk insgesamt rund 1,5 Millionen Euro unautorisiert an internationale Banken überwiesen.

Die drei „betrügerischen Überweisungen“ gingen demnach an Empfängerkonten in Dubai, China und der Türkei. Eine Überweisung über 300.000 Euro ist laut der Nachrichtenagentur über ein Konto der Standard Chartered Bank in Frankfurt zu einem Konto in der Türkei geleitet worden. Die türkische Bank habe die Überweisung allerdings vor deren Abschluss stoppen können. Einen Transfer von 500.000 US-Dollar (rund 400.000 Euro) über Standard Chartered in New York nach Dubai konnte die indische City Union selbst blockieren. Weitere 1 Million US-Dollar (rund 800.000 Euro) flossen über die Bank of America in New York zu einer kleinen chinesischen Bank in Hangzhou.

Swift-Angriff: Auch in Russland erbeuten Kriminelle Geld

Der Vorstandschef der indische City Union Bank sagte in einen Telefoninterview mit Reuters, dass es sich um eine mehrere Länder umfassende Verschwörung handele. Es werde noch geprüft, wie der Angriff erfolgt sei. Man arbeite bei der Untersuchung mit indischen Behörden zusammen. Bislang gebe es aber keine Hinweise, dass Bankmitarbeiter involviert seien. Zudem wolle die indische Bank auch ihre internen Überwachungssysteme stärken.

Doch nicht nur in Indien, auch in Russland scheint es kürzlich zu einem Cyberangriff gekommen zu sein: Die russische Zentralbank hatte erst Ende vergangener Woche von einem Fall berichtet, in dem über das Swift-System einer Bank umgerechnet 4,8 Millionen Euro abhanden gekommen seien. Das schreibt das Handelsblatt. Hacker hätten die Kontrolle über einen Arbeitsplatz einer nicht näher genannten russischen Bank übernommen und Swift-Überweisungen ausgelöst.

Finanzkreise: Kein Hinweis, dass Swift-Netzwerk betroffen ist

Auf Anfrage von DerTreasurer erklärte Swift, dass man sich nicht zu einzelnen Kunden oder Instanzen äußere. Der Finanznachrichtendienstleister sagte lediglich: „Wenn uns ein potentieller Betrugsfall berichtet wird, bieten wir dem betroffenen Nutzer unsere Unterstützung an, um seine IT-Umgebung zu sichern.“

Bei dem Vorfall in Bangladesch vor zwei Jahren betonte Swift gegenüber DerTreasurer noch, dass das eigene Netzwerk, über das weltweit 11.000 Banken und Finanzeinrichtungen Zahlungen initiieren und Daten austauschen, nicht berührt sei. Software sei nicht betroffen, hieß es damals. Es handelte sich lediglich um Schnittstellen innerhalb der Banken-IT.

Aus Finanzkreisen ist auch diesmal zu hören, dass es bislang keinen Hinweis gibt, dass das Netzwerk oder Dienste von Swift jemals kompromittiert worden sind. Anders als vor zwei Jahren gab  der Finanznachrichtendienstleister diesmal allerdings kein klares Dementi gegenüber DerTreasurer ab.

Hacker greifen immer wieder Banken an

Bei ihrem Angriff auf die Zentralbank von Bangladesch im Februar 2016 hatten Hacker Schwachstellen in lokalen Kundensystemen ausgenutzt und Zahlungsaufträge über fast 1 Milliarde US-Dollar im Namen der Notenbank von Bangladesch an die US-Notenbank Fed gesendet. Der Schaden lag damals bei 81 Millionen US-Dollar. Kurz darauf folgte eine „kleine Anzahl“ an weiteren Fällen, wie Swift im Frühsommer 2016 erklärte. Die Hacker hatten sich dabei vor allem auf Banken in weniger entwickelten Ländern konzentriert, die über geringere Budgets für IT-Sicherheit verfügen. Gehackt wurden unter anderem Geldhäuser in Vietnam, in Ecuador und auf den Philippinen.

Infolge dieser Vorkommnisse hatte Swift an seine Mitgliederbanken appelliert, die Sicherheitsvorkehrungen zu überprüfen und zu erhöhen. Gleichzeitig hatte die Brüsseler Bankgenossenschaft eine Kampagne gestartet, um ihre Kunden auf die Relationship Management Application (RMA) und die Zweifaktor-Authentifizierung aufmerksam zu machen.

Swift unterstützt Banken IT-Sicherheit zu verbessern

Der Finanznachrichtendienstleister unternimmt seit dem Vorfall in Bangladesch einiges, um seine Mitgliedsbanken dabei zu unterstützen, ihre eigene IT-Landschaft besser zu schützen. So startete Swift im vergangenen Frühjahr den sogenannten Payment Controls Service. Er soll vor allem Banken mit kleineren bis mittleren Zahlungsvolumina helfen, verdächtige Zahlungsanweisungen rechtzeitig zu identifizieren und zu stoppen.

Zudem hat Swift in den vergangenen Monaten einen neuen Sicherheitsstandard für Finanzdienstleister vorgestellt. Bis Ende vergangenen Jahres mussten die Mitgliedsbanken von Swift in einer Art Selbstauskunft bestätigen, bestimmte Sicherheitskontrollen durchzuführen. Ende Januar erklärte die Bankgenossenschaft schließlich, dass 89 Prozent ihrer Kunden diese vorgeschrieben Sicherheitskontrollen erfüllten. Das mache über 99 Prozent aller Nachrichten aus, die über das Swift-Netzwerk verschickt würden. Ausreichend sind diese Bemühungen bislang offenbar aber nicht, wie die Fälle in Indien und Russland zeigen.

Paulus[at]derTreasurer.de

Insbesondere im Zahlungsverkehr können Cyberkriminelle erhebliche Schäden verursachen. Welche Methoden die Betrüger anwenden, wie sich Treasury-Abteilungen schützen können und wie Dienstleister mit Fraud und Cybercrime umgehen, erfahren Sie auf der Themenseite Cybercrime im Treasury.