11.000 Institute weltweit nutzen das SWIFT-System

© REUTERS/ROMEO RANOCO

Diebstahl
04/25/2016

Hacker haben Zahlungssystem SWIFT kompromittiert

Eine Schwachstelle in einer SWIFT-Software, die weltweit von zahlreichen Banken eingesetzt wird, ermöglichte es Hackern, rund eine Milliarde Dollar unberechtigt zu überweisen.

von Thomas Prenner

Anfang Februar gelang es Hackern, in die Systeme der Zentralbank von Bangladesch einzudringen und per Überweisung fast eine Milliarde Dollar zu stehlen. Zwar konnte ein Teil wieder zurückgeholt werden, rund 81 Millionen Dollar blieben jedoch verschwunden.

Wie genau die Hacker vorgegangen sind, war bis zuletzt noch unklar. Wie Reuters nun berichtet, sollen sie mithilfe von Schadsoftware eine Schwachstelle im globalen Zahlungssystem SWIFT ausgenutzt haben. Das sagen Sicherheitsexperten vom britischen Konzern BAE Systems. Konkret geht es um die SWIFT-Kundensoftware Alliance Access, die Banken nutzen.

Details

Die BAE-Experten haben am Montag das in einem Blogeintrag detailliert beschrieben, wie die Kriminellen mit hoher Wahrscheinlichkeit vorgegangen sind. Laut einem hochrangigen BAE-Mitarbeiter habe er noch nie ein derart ausgeklügeltes Angriffsschema gesehen.

Details bleiben jedoch weiterhin offen: Wie die Hacker die Überweisungen überhaupt in Auftrag geben konnten ist etwa noch unklar. Unbekannt ist auch, wie die Malware eingeschleust wurde und wer hinter der Attacke steckt.

Neuerliche Angriffe befürchtet

Obwohl die Software konkret dafür konzipiert wurde, die Zentralbank von Bangladesch anzugreifen, sind die benutzten Techniken und das Prozedere auch auf andere Institute anwendbar, heißt es in einer Warnung von BAE. Ähnliche Attacken auf andere Institute könnten also in Zukunft folgen.

Die Angreifer haben demnach eine Datenbank modifiziert, die die Aktivität der Bank über das SWIFT-Netzwerk protokolliert. In weiterer Folge war es möglich, Transaktionen zu überwachen und auch abzufangen. So konnten Überweisungen, die die Hacker angefordert hatten, direkt freigegeben werden.

Update geplant

SWIFT-Sprecherin Natasha Deteran bestätigte gegenüber Reuters, dass eine Malware die Software attackiert. Noch am Montag soll ein Update geliefert werden, das das Schadprogramm aushebelt bzw. die Sicherheitsvorkehrungen optimiert. Außerdem wird SWIFT eine Warnung an Finanzinstitute herausgeben. Das Update solle „Kunden dabei assistieren, ihre Sicherheitsvorkehrungen zu verbessern“, heißt es von Deteran. Es wird erwartet, dass SWIFT in weiterer Folge noch zusätzliche Infos zu weiteren Sicherheitsvorkehrungen liefert. Banken werden außerdem angehalten, ihre internen Sicherheitsvorkehrungen zu überprüfen.

Das SWIFT-System wird weltweit von 11.000 Banken und Finanzinstituten genutzt. Die betroffene Alliance-Access-Software kommt jedoch nicht bei allen zum Einsatz. Die Malware soll keine weitreichenden Auswirkungen auf das SWIFT-Netzwerk haben, heißt es in einer Stellungnahme von SWIFT.

Wie viele Institute konkret betroffen sind, will man bei SWIFT nicht bekannt geben. Auf Nachfrage bei einigen Geldinstituten in Österreich gaben etwa die Bawag sowie die Erste Bank und Sparkassen an, das betroffene Programm nicht zu nutzen. „Es gibt keine Hinweise, dass unsere Bank davon betroffen wäre“, heißt es etwavon Raiffeisen International.