Der Finanznachrichtendienstleister Swift unternimmt neue Anstrengungen, um Cyber-Angriffen vorzubeugen. „Wir wollen bis April einen neuen Sicherheitsstandard für Finanzdienstleister vorlegen", kündigt Stephen Gilderdale, Chef des Kundensicherheitsprogramms von Swift, im Nachrichtenmagazin Der Spiegel an. „Das Ziel ist, alle Banken auf diesen Standard zu heben.“ Um das zu erreichen, will Swift dem Bericht zufolge ein Zertifizierungssystem etablieren: Banken berichteten demnach in einer Art Selbstauskunft, wie sie die neuen Standards umsetzen. Bis Jahresende müssen die Kreditinstitute die Informationen abgeben, heißt es weiter.
Gesetzlich verpflichtend seien die neuen Regeln aber nicht. Swift geht aber dem Bericht zufolge davon aus, dass Banken selbst beginnen werden, nur noch mit Instituten Geschäfte zu machen, die ein positives Audit vorweisen können. Ab 2018 sollten die Swift-Informationen über die attestierte Sicherheit der Banken auch den jeweils zuständigen Aufsichtsbehörden zur Verfügung gestellt werden, zum Beispiel der EZB, heißt es weiter.
leolintang/iStock/Thinkstock/Getty Images
Swift verschärft Sicherheitsstandard für Banken
Hacker greifen immer wieder Banken an
Swift wickelt für über 11.000 Finanzinstitute weltweit Nachrichten und Finanztransaktionen ab. „Der Angriff auf die Zentralbank von Bangladesch war ein Wendepunkt, der gezeigt hat, dass Cyberangriffe nicht mehr nur auf Bankkunden und ihre Guthaben abzielen, sondern nun auch die bankinternen Systeme ins Visier nehmen“, sagte Gilderdale. Im Februar vergangenen Jahres war es einer Gruppe von Hackern gelungen, Zahlungsaufträge über fast 1 Milliarde Dollar im Namen der Notenbank von Bangladesch an die US-Notenbank Fed zu senden. Der Schaden lag bei 81 Millionen Dollar.
Der Hackerangriff auf die Zentralbank von Bangladesch hat für großes Aufsehen gesorgt, ist aber kein Einzelfall: Man wisse von einer „kleinen Anzahl“ an Betrugsfällen bei Kunden, teilte Swift schon im Frühjahr 2016 mit. Wenig später stellte sich heraus, dass sich die Hacker vor allem auf Banken in weniger entwickelten Ländern konzentrierten, die über geringere Budgets für IT-Sicherheit verfügen. Gehackt wurden unter anderem Geldhäuser in Vietnam, in Ecuador und auf den Philippinen. Die Angriffe wurden entdeckt, weil in diesen Fällen entweder die eigenen Sicherheitssysteme oder die der Korrespondenzbanken Alarm schlugen, an die die gefälschten Nachrichten übermittelt wurden, teilte Swift damals mit. Der Finanznachrichtendienstleister betonte allerdings immer, dass das eigene Netzwerk nicht gehackt worden sei, und appellierte an seine Kunden, die Sicherheitssysteme zu verbessern.
Sicherheitsmängel bei seinen Kunden sind für Swift gefährlich. Der Finanznachrichtendienstleister setzt einiges daran, um sein Netzwerk und die darin übermittelten, hochsensiblen Zahlungsinformationen zu schützen. Eigenen Angaben zufolge unterstützt Swift die Banken dabei, ihre eigene IT-Sicherheit zu verbessern. In diesem Zusammenhang ist auch der neue Vorstoß von Swift zu sehen.
Paulus[at]derTreasurer.de
Auch Finanzabteilungen werden zunehmend durch Cybercrime bedroht. Erfahren Sie mehr auf unserer Themenseite „Cybercrime im Treasury“.
