Banken sehen sich mit einer steigenden Cyberbedrohungen konfrontiert.

g-stockstudio/iStockThinkstock/Getty Images

16.04.19
Cash Management & Zahlungsverkehr

Swift: Cyberbedrohungen für Banken nehmen zu

Einem aktuellen Swift-Bericht zufolge werden die Cyberangriffe auf Banken immer professioneller. Die Hacker haben in den vergangenen drei Jahren aber nicht nur ihre Methodik verändert.

Die Cyberbedrohungen für die globale Finanzwirtschaft steigen und die Cyberangriffe auf Banken werden immer professioneller. Das ist eine der Kernaussagen eines neuen Berichts von Swift, in dem der Finanznachrichtendienstleister untersucht hat, wie sich die Herangehensweise der Cyberkriminellen in den vergangenen drei Jahren verändert hat.

Ausgangspunkt der Analyse war der Hackerangriff auf die Nationalbank von Bangladesch im Februar 2016. Es folgten weitere Angriffe auf andere Banken. Die Hacker hatten dabei vor allem Banken in weniger entwickelten Ländern wie Vietnam, Ecuador und den Philippinen im Fokus. Es gelang den Betrügern, gefälschte Swift-Nachrichten zu versenden. Infolge dieser Attacken hatte Swift die Sicherheitsstandards für Banken verschärft und im Frühjahr 2017 seinen Kunden einen neuen Service zur Betrugsabwehr zur Verfügung gestellt.

Die in den vergangenen Jahren eingeführten Sicherheitsstandards und der Informationsaustausch unter den Banken scheinen sich inzwischen auszuzahlen. Laut der neuen Swift-Studie über Cyberattacken auf Banken sind die angegriffenen Finanzinstitute in den meisten Fällen identifiziert worden, bevor Angreifer überhaupt betrügerische Zahlungsanweisungen generieren konnten.

Hacker erkunden Banksysteme länger als früher

Diese Entwicklung ist zwar positiv, aber auch die Hacker verändern ihr Verhalten. Sie suchen immer neue Wege, um „erfolgreich“ zu sein. Zunächst nehmen sich die Angreifer dem Swift-Bericht zufolge mehr Zeit als dies vor einigen Jahren noch der Fall war, um das System der Bank zu erkunden. Sie operieren oft Wochen oder sogar Monate, nachdem sie in ein Ziel eingedrungen sind, im Verborgenen, um die Verhaltensweisen und -muster des Ziels auszukundschaften, bevor sie einen Angriff starten.

Auch den Zeitpunkt ihrer Angriffe haben die Hacker laut dem Report verändert. Früher bevorzugten Cyberkriminelle betrügerische Zahlungen außerhalb der Geschäftszeiten, um eine Aufdeckung zu vermeiden. In jüngster Zeit verfolgen sie laut Swift genau den entgegengesetzten Ansatz: Sie schlagen während Geschäftszeiten zu, um sich mit dem legitimen Datenverkehr zu vermischen.

Zudem wechselten die Hacker auch die Zahlungskorridore, also die Kombinationen von Ziel- und Empfängerbanken. Für die überwiegende Mehrzahl der in den vergangenen 15 Monaten untersuchten betrügerischen Transaktionen wurden laut Swift andere Zahlungskorridore genutzt als in den 24 Monaten davor.

Höhe der betrügerischen Überweisungen sinkt deutlich

Die Höhe der Einzelbeträge von versuchten betrügerischen Überweisungen sind laut Swift im Laufe des vergangenen Jahres ebenfalls „dramatisch“ zurückgegangen – von mehr als 10 Millionen US-Dollar auf 250.000 bis 2 Millionen US-Dollar.

Dabei fanden seit dem Angriff auf die Nationalbank von Bangladesch 2016 etwa 70 Prozent der versuchten Diebstähle in US-Dollar statt – das ist nicht verwunderlich, findet in dieser Währung doch die Mehrheit der grenzüberschreitenden Zahlungen statt. Aber die Verwendung europäischer Währungen wie Euro und Britisches Pfund nahm dem Bericht zufolge zu. Asiatische Währungen wie der Hongkong-Dollar, der Australische Dollar oder der Japanischer Yen spielten hingegen nur eine untergeordnete Rolle. Sie machten nur 5 Prozent der betrügerischen Zahlungen aus.

Cyberkriminelle konzentrieren sich auf kleinere Banken

Gleich geblieben ist jedoch die Tatsache, dass sich die Cyberkriminellen auf kleinere Banken konzentriert haben. Dabei lag die Mehrheit der in den vergangenen 15 Monaten angegriffenen Finanzinstitutionen in Afrika, Zentralasien, Südostasien und Lateinamerika. Auch im Hinblick auf die Empfänger der betrügerischen Zahlungen spielt Asien eine große Rolle. So wurden laut Swift seit Juli 2018 vier von fünf betrügerischen Überweisungen Konten von Begünstigten in Südostasien gutgeschrieben.

„Auch wenn es ermutigend ist, dass die Entdeckungsraten von versuchten Angriffen steigen, dürfen wir nicht außer Acht lassen, dass Cyber-Kriminelle sich schnell anpassen“, sagt Dries Watteyne, Head of Cyber Security Incident Response Team bei Swift. Die Branche müsse ihre Abwehr daher kontinuierlich stärken und diversifizieren, Vorfälle untersuchen und Informationen austauschen.

Paulus[at]derTreasurer.de

Keine Neuigkeiten aus dem Treasury mehr verpassen: Abonnieren Sie kostenlos den DerTreasurer-Newsletter und bleiben Sie über alle aktuellen Entwicklungen auf dem Laufenden.