Cyber-Diebstahl Bankräuber manipulierten Zahlungssystem Swift

Finanzakteure weltweit können Lehren aus dem Cyber-Angriff auf die Zentralbank von Bangladesch ziehen. Experten glauben, dass die Hacker in die Software des internationalen Zahlungsverkehrsystems Swift eingedrungen sind.
Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. 3000 Finanzinstitute sind Teil der internationale Kooperative. Sie sollen für reibungslosen Zahlungsablauf sorgen. Quelle: dpa
Swift

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. 3000 Finanzinstitute sind Teil der internationale Kooperative. Sie sollen für reibungslosen Zahlungsablauf sorgen.

(Foto: dpa)

BostonDer spektakuläre Hackerangriff auf die Zentralbank Bangladeschs könnte für ein Nachbeben in der weltweiten Finanzwelt sorgen. Nach Reuters-Informationen gelang es den Cyberkriminellen, die vor einigen Wochen 81 Millionen Dollar von der Zentralbank erbeuteten, möglicherweise in eine Software des internationalen Zahlungsverkehrsystems Swift einzudringen. Darauf deuten Erkenntnisse von Sicherheitsexperten des britischen Rüstungskonzerns BAE Systems hin. Die Fachleute sagten der Nachrichtenagentur Reuters, sie hätten vermutlich ein Schadprogramm ausfindig gemacht, das die Hacker bei ihrem Angriff benutzt hätten. Mit diesem Schadprogramm hätten sie die Swift-Kundensoftware Alliance Access manipuliert. Damit wollten die Cyberdiebe ihre Spuren verwischen und die Entdeckung des Raubs verzögern.

9 Security-Mythen, die Sie kennen sollten
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen.
1 von 34

Fakt ist: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert.

Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen.
2 von 34

Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll.

Mythos: Um die Sicherheit kümmere ich mich dann, wenn mich einer versucht anzugreifen.
3 von 34

Fakt: Angriffe laufen immer, Tag und Nacht. Oft bekommen Sie davon gar nichts mit. Eine Security-Lösung mit Antivirus und Firewall sollte heute selbstverständlich sein, ebenso Up-to-Date-Systeme mit aktuellen Patches.

Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen.
4 von 34

Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden.

Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg.
5 von 34

Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht.

Mythos: Gefährliche Websites lassen sich direkt erkennen.
6 von 34

Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle.

Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde.
7 von 34

Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift.

Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Es handelt sich um eine internationale Kooperative von 3000 Finanzinstituten mit Sitz in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen.

Eine Swift-Sprecherin bestätigte die Existenz eines Schadprogramms, das auf die Kundensoftware abziele. Sie kündigte an, an diesem Montag ein Software-Update vorzulegen, das das Schadprogramm ausschalten soll. Außerdem solle eine Sicherheitswarnung an Finanzinstitute herausgegeben werden. BAE wollte die Öffentlichkeit ebenfalls an diesem Montag in einem Blog über seine Erkenntnisse informieren.

Die Cyberattacke auf die Zentralbank von Bangladesch ereignete sich Anfang Februar. Die unbekannten Diebe knackten die Sicherheitssysteme der Notenbank und gelangten an Zugangsdaten für Überweisungen. Als Konsequenz aus dem Angriff musste der Notenbank-Chef zurücktreten.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • rtr
Startseite

Mehr zu: Cyber-Diebstahl - Bankräuber manipulierten Zahlungssystem Swift

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%