Zahlungssystem Swift gehackt – Millionen Dollar gestohlen
Anscheinend hat ein größerer Cyberangriff auf das internationale Zahlungssystem Swift stattgefunden. Die Kunden werden vom Unternehmen bereits offensiv vor „Cyberattacken über das Netzwerk“ gewarnt. Swift ist eine „internationale Kooperative“, die von 3.000 Finanzinstituten betrieben wird und mehr als 10.000 angeschlossene Banken und Unternehmen hat. Der Firmensitz von Swift befindet sich in Brüssel.
Bereits im Februar 2016 erbeuteten Hacker bei einem Angriff auf die Zentralbank von Bangladesch rund 81 Millionen US-Dollar. Ursprünglich wollten die Hacker 951 Millionen Dollar rauben, doch ein Großteil der Überweisungen wurde nach einem „Anfangsverdacht“ blockiert.
Swift gesteht Fehler ein
Nach dem großen Millionenraub in Bangladesch, bei dem die kriminelle Bande Überweisungen in Millionenhöhe auf eigene Konten umleiten konnte, räumt das Zahlungssystem Swift nun ein, dass eine „Schwachstelle in der Kundensoftware“ die kriminellen Aktivitäten begünstigt haben könnte. Das Datenleck soll umgehend per Update geschlossen werden. Die Sprecherin des Unternehmens betonte aber, dass die Netzwerke, über die 11.000 Banken weltweit Daten austauschen, nicht gehackt wurden.
Nach umfangreichen Ermittlungen zum Millionenraub in Bangladesch haben Ermittler festgestellt, dass die Hacker über einen Notenbankcomputer in Bangladesch in das Swift System eingedrungen sind und dort die Überweisungen manipuliert hatten. Die Computer der Zentralbank Bangladesch waren demnach nicht ausreichend vor Manipulationen geschützt. Dennoch trägt Swift eine Mitschuld, da die Sicherheitslücke in der Kundensoftware schon länger bekannt sein soll, das Unternehmen aber die teilnehmenden Finanzinstitute nicht gewarnt hat.
Swift hat also den grundsätzlichen Auftrag – Zahlungsvorgänge weltweit sicher abzuwickeln – durch das Schweigen über Softwarefehler und das Fehlen von Checks ernsthaft gefährdet und so das Vertrauen der internationalen Kunden erschüttert. Die Banken müssen jetzt die internen Sicherheitssysteme prüfen und auch die Transaktionen ernsthaft überprüfen, sonst kostet diese kleine Schwachstelle, selbst wenn sie bereits von Swift geschlossen wurde, im ungünstigen Fall über lange Zeit noch weitere Millionen Dollar oder Euro.