Zentralbank von Bangladesch Millionen von Cyber-Bankraub landeten in Casinos

Der Cyber-Coup gegen Bangladeschs Zentralbank kostet deren Chef den Job. Die Beute: 81 Millionen Dollar. Ein Teil landete in Casinos, zentnerweise wurde Geld in bar abgehoben. Dabei hatte die Bank noch Glück.
Ex-Zentralbankchef Atiur Rahman

Ex-Zentralbankchef Atiur Rahman

Foto: A.M. Ahad/ AP

Organisierte Kriminalität auf internationalem Parkett: Ein Teil der Millionen, die unbekannte Hacker von einem Konto der Zentralbank von Bangladesch bei der US-Notenbank Fed erbeutet haben, soll in bar an einen Chinesen in Manila gezahlt worden sein. Das kam bei einer Anhörung vor dem philippinischen Senat heraus.

Nach Aussagen von hochrangigen Vertretern der Zentralbank war Folgendes geschehen: Unbekannte Cyberdiebe knackten die Sicherheitssysteme der Notenbank in Bangladesch und kamen an die Zugangsdaten für Überweisungen. Anfang Februar schlugen sie dann zu - an einem Donnerstagabend, als die Zentralbank-Büros geschlossen waren. Im muslimischen Bangladesch sind der Freitag und Samstag Wochenendtage.

Die Täter wiesen die US-Notenbank (Fed) in New York, die für die Kollegen in Bangladesch internationale Zahlungen abwickelt, zu einer Vielzahl von Transaktionen an. Insgesamt flossen 81 Millionen Dollar ab.

Auf den Philippinen erstattete die Anti-Geldwäsche-Behörde nun Strafanzeige gegen einen Bankmanager der Rizal Commercial Banking Corp (RCBC) und vier weitere Männer. Das gesuchte Geld soll auf RCBC-Konten gelagert haben. Der Manager soll den mutmaßlichen Tätern erlaubt haben, Geld abzuheben, obwohl er wusste, dass dieses von der Zentralbank gestohlen wurde. Die Überwachungskameras der betroffenen Filiale waren zum fraglichen Zeitpunkt außer Betrieb.

300 Kilogramm Geld?

Der Fall machte auch deshalb Schlagzeilen, weil die unbekannten Täter noch viel mehr Geld erbeuten wollten - und nur ein Tippfehler das verhinderte. Weitere 850 bis 870 Millionen Dollar sollten folgen. Aber dann machten die Hacker einen Fehler bei der Überweisung, die an eine Stiftung in Sri Lanka gehen sollte: Statt "foundation" schrieben sie "fandation". Dies veranlasste die für die konkrete Abwicklung zuständige Deutsche Bank zu einer Nachfrage bei der Zentralbank Bangladeschs, die die Transaktion dann stoppte.

An den Chinesen in Manila seien mehr als 30 Millionen Dollar in bar ausgezahlt worden, sagten Ermittler vor dem Senat aus. Zur Einordnung: Selbst in 100-Dollar-Scheinen wiegt diese Summe etwa 300 Kilogramm. Ein Teil der Summe wurde aber offenbar in Pesos ausgezahlt, insgesamt müssen über mehrere Tage hinweg 780.000 Banknoten an den Chinesen übergeben worden sein.

Weitere 50 Millionen Dollar seien zwischen einem Casino und einer philippinischen Glücksspielfirma aufgeteilt worden. "Die Spur des Geldes endet bei den Casinos", sagte die Chefin der Anti-Geldwäsche-Behörde vor den Abgeordneten. Offenbar sei ein elaborierter Geldwäsche-Mechanismus schon viele Monate vor dem Cyber-Coup vorbereitet worden. Casinos fallen nicht unter die sonst auf den Philippinen geltenden Anti-Geldwäsche-Gesetze.

Wegen des Umgangs mit dem Hacker-Bankraub trat jetzt Zentralbankchef Atiur Rahman zurück. Er war heftig dafür kritisiert worden, dass er den Vorfall mehr als einen Monat lang nicht öffentlich gemacht hatte. Auch zwei seiner Untergebenen mussten gehen.

In dem Fall ermittelt nun unter anderem Mandiant, eine Tochter des IT-Sicherheitsunternehmens FireEye. Die Bank stimmt sich auch mit der US-Notenbank, dem FBI und dem US-Justizministerium ab.

fab/dpa/Reuters
Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten