SPIEGEL ONLINE

SPIEGEL ONLINE

26. April 2016, 15:16 Uhr

Fehlerhafte Software

Hacker dringen in Zahlungssystem Swift ein

Eigentlich soll der internationale Zahlungsverbund Swift dafür sorgen, dass Überweisungen sicher verlaufen. Doch nun räumt Swift eine Schwachstelle ein. Dadurch können Cyber-Räuber Notenbanken angreifen.

Der spektakuläre Hackerangriff auf die Zentralbank von Bangladesch vom Februar war kein Einzelfall. Der internationale Zahlungsverkehrs-Verbund Swift teilte mit, es habe mehrere Vorfälle gegeben, bei denen betrügerische Nachrichten über das Netzwerk gesendet wurden. Ob dabei ein tatsächlicher Schaden entstand, blieb zunächst offen.

Swift warnte überdies vor einer betrügerischen Schadsoftware, die Geldströme gezielt verschleiern könne. Das Programm sei darauf ausgelegt, Spuren bestimmter Transaktionen zu verbergen, es könne aber nur auf lokalen Systemen von Finanzinstitutionen installiert werden. Swift hat nun ein Software-Update herausgegeben.

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Die internationale Kooperative von 3000 Instituten sitzt in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos verlaufen.

Anfang Februar hatten Cyber-Diebe 81 Millionen Dollar von der Zentralbank in Bangladesch erbeutet. Abgesehen hatten sie es auf rund eine Milliarde Dollar. Dass sie nicht gewünschte Summe bekamen, lag an einem Tippfehler in einer Überweisung, der eine Bank misstrauisch werden ließ.

Große Banken im Visier

Nach Ansicht von Experten haben Hacker inzwischen verstärkt große Ziele im Visier, weil dort im Verhältnis zum Aufwand eine wesentlich höhere Beute winkt als bei Cyber-Angriffen auf Privatleute oder kleinere Firmen.

Swift zufolge waren die Hacker-Angriffe schwer erkennbar. Die Kriminellen hätten sich Zugriff auf Rechner von Finanzinstituten verschafft, die regulär mit dem Zahlungssystem verbunden waren, hieß es in einer Swift-Nachricht an Kunden, über die die Nachrichtenagentur Reuters zunächst berichtet hatte und die Swift später bestätigte. Die Angreifer hätten dadurch im System die Identität befugter Nutzer annehmen und in deren Namen tätig werden können.

msc/Reuters/dpa

URL:

Verwandte Artikel:


© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung