Wirtschaft

Wieder Angriff von Hackern auf das Zahlungssystem

Wenn Hacker Privatleute oder kleinere Firmen ausspionieren, um dann deren Konten abzuräumen, winkt meist keine fette Beute. Sehr wohl aber, wenn es Cyber-Kriminellen gelingt, das Sicherheitssystem einer ganzen Bank zu knacken. Am Freitag meldete das internationale Zahlungsverkehrs-System Swift eine neuerliche Attacke. Eine Swift-Sprecherin wollte zwar den Namen des betroffenen Instituts nicht nennen. Die auf die Abwehr von Cyber-Attacken spezialisierte Firma BAE Systems veröffentlichte allerdings ebenfalls am Freitag einen Bericht über den Angriff auf ein vietnamesisches Geldhaus. Ungeklärt war, ob die selbe Bank gemeint war.

Laut Kriminalexperten ist die jüngste Attacke Teil einer weit angelegten und stark anpassungsfähigen Kampagne, die auf Banken abziele. Erst im Februar war die Zentralbank von Bangladesch Opfer eines ähnlichen Angriffs geworden. Hacker hatten in diesem Fall "nur" 81 Millionen Euro erbeutet. Die Beute hätte angeblich eine Milliarde Dollar schwer sein sollen, wegen eines Tippfehlers flogen die Cyber-Bankräuber aber vorzeitig auf.

Geldtransfers

Wie im "Fall Bangladesch" sollen sich Hacker auch im aktuellen Fall Zugang zu den Computersystemen einer Bank verschafft haben. Einmal drinnen, war es dann möglich, Nutzerdaten zu klauen und durch gefälschte Nachrichten Geldtransfers zu veranlassen.

Swift wickelt für mehr als 11.000 Finanzinstitutionen weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab. Das Netzwerk selber sei bei den Angriffen nicht betroffen gewesen, hieß es. Sehr wohl aber die Schnittstellen zu Banken. Die Geldinstitute wurden dringend aufgerufen, die Sicherheit ihrer Zahlungs-Infrastruktur zu überprüfen. Zum Check gehören auch das Überprüfen von Mitarbeitern und des Schutzes durch Passwörter.

"Ständig kleinere Cyber-Attacken"

"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt", zitiert das Handelsblatt François-Louis Michaud, einen stellvertretenden Geleraldirektor bei der EZB-Bankenaufsicht. Angesichts der wachsenden Gefahr größerer Angriffe wollen die Bankenaufseher nun eine Datenbank für Cyber-Störfälle schaffen. Sie soll als Frühwarn- und Analysesystem dienen. Seit Februar läuft ein Pilotprojekt.