Cybercrime Ein Hacker-Angriff und seine Folgen

Es hätte ein Milliarden-Coup werden sollen – doch die Hacker vertippten sich: „Nur“ etwa 90 Millionen Euro überwiesen sie vom Konto Bangladeschs bei der US-Notenbank in die Philippinen. Das hat jetzt personelle Folgen.
Bei den Überweisungen aus Bangladesch habe es keinerlei Hinweise auf eine Hackerattacke gegeben, sagt die US-Notenbank Fed. Quelle: dpa
Hacker bei der Arbeit

Bei den Überweisungen aus Bangladesch habe es keinerlei Hinweise auf eine Hackerattacke gegeben, sagt die US-Notenbank Fed.

(Foto: dpa)

DhakaHacker haben von einem Konto der Zentralbank Bangladeschs bei der US-Notenbank Fed umgerechnet 91 Millionen Euro gestohlen nun hat Notenbankchef Atiur Rahman seinen Rücktritt eingereicht. Das berichtete der TV-Sender Somoy Television am Dienstag unter Berufung auf einen Beamten im Büro der Premierministerin in Dhaka.

Die Unbekannten hatten nach Zentralbankangaben die Zugangsdaten für Überweisungen gestohlen. An einem Donnerstagabend Anfang Februar schlugen sie zu - geschicktes Timing, da im muslimischen Bangladesch der Freitag und Samstag Wochenende sind. Der Zentralbankchef wurde heftig dafür kritisiert, dass er den Vorfall mehr als einen Monat lang nicht öffentlich machte.

„Ich bin bereit, meinen Posten zum Wohle des Landes aufzugeben“, hatte Rahman vor einem Treffen mit Premierministerin Sheikh Hasina erklärt. Vorübergehend wird sein Stellvertreter Mohammad Abul Kashem die Geschäfte der Bank leiten.

Insgesamt wollten die Hacker Bangladesch der Nachrichtenagentur Bloomberg zufolge sogar um mehr als eine Milliarde US-Dollar erleichtern. Einen Großteil des Geldes konnten Ermittler jedoch mittlerweile wieder zurückholen, außerdem hat die Fed einige Transaktionen blockiert. Dabei hatte Bangladesch Glück im Unglück: Bei einem Überweisungsauftrag vertippten sich die Hacker, so dass die Transaktionen gestoppt wurden.

Die noch gesuchten Millionen wurden in die Philippinen überwiesen. Dort wurde der Betrag in drei Kasinos in Spielgeld umgetauscht und anschließend direkt wieder ausbezahlt - offensichtlich mit dem Ziel, das Geld zu waschen. Im weiteren Verlauf sei das Geld wieder in andere Länder geflossen, unter anderem nach Hongkong.

Wie die Nachrichtenagentur Reuters berichtet, gaben die Kriminellen die Überweisungen über das Swift-Überweisungssystem in Auftrag. Sicherheitsexperten zufolge haben die Hacker die zur Authentifizierung benötigten Daten vermutlich bei der Zentralbank Bangladeschs gestohlen, um die Überweisungen von dem Fed-Konto in Auftrag geben zu können. Insgesamt sollen sie rund 30 Transaktionen angewiesen haben.

9 Security-Mythen, die Sie kennen sollten
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen.
1 von 34

Fakt ist: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert.

Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen.
2 von 34

Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll.

Mythos: Um die Sicherheit kümmere ich mich dann, wenn mich einer versucht anzugreifen.
3 von 34

Fakt: Angriffe laufen immer, Tag und Nacht. Oft bekommen Sie davon gar nichts mit. Eine Security-Lösung mit Antivirus und Firewall sollte heute selbstverständlich sein, ebenso Up-to-Date-Systeme mit aktuellen Patches.

Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen.
4 von 34

Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden.

Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg.
5 von 34

Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht.

Mythos: Gefährliche Websites lassen sich direkt erkennen.
6 von 34

Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle.

Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde.
7 von 34

Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift.

Der Fall wurde erst durch einen Bericht der philippinischen Zeitung „The Inquirer“ öffentlich. Die Ermittlungen der bangladeschischen Zentralbank laufen schon länger, mittlerweile beteiligen sich mehrere Länder sowie die Weltbank an der Untersuchung. Allerdings ist nicht nur die Öffentlichkeit überrascht: Selbst der Finanzminister Bangladeschs, Abul Maal Abdul Muhith, erfuhr von dem Zwischenfall erst durch Medienberichte.
Der Fall könnte für Streit zwischen der Fed und Bangladesch führen. Finanzminister Muhith drohte den Amerikanern bereits mit einer Klage. „Wir haben das Geld der Federal Reserve anvertraut. Die Unregelmäßigkeit hat es dort gegeben“, sagte Muhith. „Es kann nicht sein, dass sie keine Verantwortung hat.“

Die Fed weist bisher jede Schuld von sich. Die Notenbank teilte mit, dass es bei den Überweisungen keinerlei Hinweise auf eine Hackerattacke gegeben habe. Auch Swift teilte mit, dass niemand illegal in das System eingedrungen sei.

Doch egal, wer letztendlich für den entstandenen Schaden aufkommen wird: Die Kriminellen haben gute Chancen, mit ihrer Beute davonzukommen. Offizielle aus Bangladesch sagten bereits, es könnte Monate dauern, den Fall aufzuklären - wenn überhaupt.

  • dpa
Startseite

Mehr zu: Cybercrime - Ein Hacker-Angriff und seine Folgen

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%