Netzpolitik
15.04.2017

NSA hat Zugang zu Zahlungssystem Swift und Windows-PCs

Der US-Geheimdienst NSA hat sich möglicherweise Zugang zum internationalen Zahlungsverkehrssystem Swift verschafft und Banken überwacht.

Die überwachten Banken befinden sich vor allem im Nahen Osten. Das geht aus Dokumenten hervor, welche die mysteriöse Hackergruppe „Shadow Brokers“ am Freitag veröffentlichte.

Experten gehen davon aus, dass die Dokumente tatsächlich von der NSA stammen und bei einer geheimen Hacker-Einheit namens „Equation Group“ innerhalb der National Security Agency gestohlen wurden.

Windows-Systeme

Neben dem Swift-Zugang hat die Gruppe "Shadow Brokers" auch Daten veröffentlicht, aus denen hervorgeht, dass Windows-Systeme gefährdet sind. Mehrere der Exploits, die veröffentlicht wurden, sind geeignet, um Windows-Systeme aus der Ferne zu übernehmen. Die Lücken sind im Netzwerkdateisystem von Windows (SMB) vergraben. Laut Microsoft sollen seit kurzem aber alle Lücken bereits gefixt sein. Das Update im März hat die Schwachstellen beseitigt.

Den Dokumenten zufolge verschaffte sich der US-Geheimdienst aber offenbar auch Zugang zu zwei Swift-Servicebüros, darunter EastNets, das für Swift und andere Finanzinstitutionen technische Dienste im Nahen Osten leistet. Über diesen Zugang soll die NSA Transaktionen mehrerer Banken und Finanzinstitutionen in Kuwait, Dubai, Bahrain, Jordanien, Jemen und Katar überwacht haben.

EastNets wies die Angaben in einer Erklärung auf seiner Internetseite zurück. Die Berichte seien „komplett falsch“. EastNets-Kundendaten seien „in keiner Weise“ betroffen gewesen. Swift verwies darauf, dass die Angaben nur die Servicebüros und nicht das eigene Netzwerk beträfen.

Die Hackergruppe „Shadow Brokers“ war im vergangenen Jahr erstmals aufgetaucht. Damals hatte die Gruppe Cyberspionage-Werkzeuge der NSA zum Verkauf angeboten.