PDF-Applikation wird manipuliert

24.05.16 08:32

Hacker zünden nächste Stufe bei Swift-Attacke

Von Desiree Backhaus

Erneut haben Hacker bei einer Bank die Swift-Schnittstelle manipuliert. Der Finanznachrichtendienstleiter warnt seine Kunden jetzt vor einer systematischen Kampagne.

SWIFT

Im Visier der Hacker: das globale Zahlungssystem Swift und seine Kunden

Der Hackerangriff auf die Zentralbank von Bangladesch war kein Einzelfall: Man wisse von einer „kleinen Anzahl“ an Betrugsfällen bei Kunden, teilte der Finanznachrichtenanbieter Swift mit. Das Schadprogramm, das auf eine Schnittstelle zum Swift-Netzwerk abzielt, ist unter anderem bei einer weiteren Bank entdeckt worden. Medienberichten zufolge könnte es sich dabei um die Vietnam Tien Phong Bank handeln. Auch ein Swift-Servicebüro soll betroffen sein.

Das grundsätzliche Vorgehen der Hacker ist ähnlich wie im Fall Bangladesch. Dieses Mal gibt Swift aber detailliertere Auskunft über die Methoden der Angreifer: Nachdem diese in die Banksysteme eingedrungen sind, sollen sie sich Zugang zu den Anmeldedaten verschafft haben, mit denen Swift-Nachrichten erstellt, freigeschaltet und übermittelt werden können. Mit Hilfe der erbeuteten Daten initiieren die Hacker gefälschte Zahlungen, die über das Swift-Netzwerk laufen. Im letzten Schritt verschleiern sie, dass es sich um falsche Anweisungen gehandelt hat. Den Betrug erkennt das Opfer erst dann, wenn die Zahlung nicht mehr rückgängig gemacht werden kann. Die Schadsoftware schafft es also gleich mehrmals, die Sicherheitssysteme der Bank zu überwinden.

Swift warnt vor einer „hoch anpassungsfähigen“ Hacker-Kampagne

Es gibt auch neue Erkenntnisse über das Vorgehen der Hacker: So weist Swift darauf hin, dass ein Ansatzpunkt im PDF-Reader liegt. Der betroffene Kunde habe diese Applikation genutzt, um selbstgenerierte PDF-Reports von Zahlungsbestätigungen auszulesen. Hier entfernten die Hacker alle Spuren des Betrugs.

Swift betonte erneut, dass das eigene Netzwerk nicht gehackt worden sei, und appellierte an seine Kunden, die Sicherheitssysteme zu verbessern. Der Finanznachrichtendienstleister warnt vor einer „hoch anpassungsfähigen“ Kampagne, die auf die Zahlungssysteme der Banken ziele.

Doch auch Unternehmen müssen ihre Systeme überprüfen: Einige Treasury-Abteilungen nutzen Swift per Direktanschluss oder über ein Servicebüro, um die globale Bankenkommunikation zu harmonisieren. Swift schließt aber zunehmend auch Kooperationen mit TMS-Anbietern, um sich für Firmenkunden attraktiv zu machen.

backhaus[at]derTreasurer.de