Die Zentralbank des bitterarmen Landes Bangladesch ist um 81 Millionen Dollar beraubt worden. Solche Summen werden nicht mit vorgehaltener Waffe in bar erbeutet – moderne Raubzüge finden online statt. Zuerst wurde das Netzwerk der Notenbank von Bangladesch infiltriert. Schließlich erbeuteten die Gangster die Zugangsdaten, mit denen die Zentralbank selbst große Überweisungen auslösen kann.

Mit diesen Daten beauftragten sie die US-Notenbank, mehrere Transaktionen abzuwickeln. Insgesamt sollte fast eine Milliarde Dollar überwiesen werden. Dass der größte Teil der Summe den Dieben durch die Lappen ging, hat Bangladesch der Deutschen Bank zu verdanken. Eine der Überweisungen wurde nämlich hier bearbeitet – und einem Mitarbeiter fiel ein Tippfehler auf. Nur deshalb fragte er bei der Zentralbank von Bangladesch nach – die Transaktion wurde gestoppt. Die Spur des Geldes verliert sich auf den Philippinen. Hier wurden 30 Millionen Dollar bei einer Bank in bar abgehoben, 50 Millionen wurden an Casinos überwiesen.

Zwar gibt es auf den Philippinen genau wie hierzulande Gesetze gegen Geldwäsche. Aber ausgerechnet auf Casinos finden diese keine Anwendung. Und die Barabhebungen bei der Bank? Für die muss nun ein Bank-Mitarbeiter den Kopf hinhalten. Er hatte die Abhebungen genehmigt, obwohl er um die illegale Herkunft des Geldes wusste. In so einem Fall ist es wahrscheinlich, dass die Diebe langfristig, planvoll und stufenweise vorgegangen sind. Es dürfte eine Weile gedauert haben, an die wichtigsten Passwörter einer nationalen Zentralbank zu kommen. Vermutlich kam dabei das ganze Arsenal der Cyber-Kriminellen zum Einsatz: Gestreute Phishing-Mails, gezielte Spearfishing-Angriffe, Social Engineering per Telefon, Ausnutzen von Sicherheitslücken und und und. Und wissen Sie, was mir am meisten Sorgen macht? Aus Sicht des Angreifers wäre es logisch, mehrere Banken gleichzeitig ins Visier zu nehmen. Die, bei der man am weitesten kommt, wird ausgeplündert. Die anderen hebt man sich für später auf.