Angriffswelle auf Banken

Erinnern Sie sich noch an den Cyber-Bankraub, bei dem der Zentralbank von Bangladesh 81 Millionen Dollar gestohlen wurden? Das war im Februar 2016. Ich schrieb dazu hier in meinem Blog: „Der Bankraub von Bangladesch war nicht der letzte dieser Art“.

Anscheinend behalte ich damit Recht. Ende April veröffentlichten die Kollegen von BAE Systems die Analyse einer Malware, die darauf zugeschnitten ist, SWIFT-Systeme anzugreifen, und die höchstwahrscheinlich in Bangladesh zum Einsatz kam. Die Autoren bestätigen meine Vermutung: Auch sie gehen davon aus, dass die verwendete Technik für weitere Angriffe genutzt werden wird.

Jetzt, im Mai, ist es soweit: SWIFT, der weltweite Standard-Dienstleister für Bank-Transaktionen, meldet einen weiteren ähnlichen Raubzug. SWIFT bezeichnet das eigene System trotz der Einbrüche als sicher, die Analyse von BAE zeigt dagegen, dass die untersuchte Schadsoftware SWIFT-Nachrichten überwacht und mindestens eine ausführbare Datei des SWIFT-Systems manipuliert. Das ist aber bei weitem nicht das einzige Problem. So wurde bei den Ermittlungen zu Bangladesh festgestellt, dass die Bank keine Firewall hatte und billigste Netzwerkkomponenten einsetzte. Die Angreifer verfügen über sehr gute Kenntnisse der in Banken eingesetzten IT inklusive des SWIFT-Systems.

Es ist schwer vorstellbar, so einen Angriff ohne Hilfe von Insidern durchzuführen. SWIFT warnt eindringlich vor fortgesetzten Angriffen und ruft alle Institute auf, dringend ihre Sicherheitsvorkehrungen zu überprüfen, insbesondere in der Zahlungsabwicklung, allen Arten von elektronischem Nachrichtenversand und E-Banking-Diensten. SWIFT empfiehlt, alles zu untersuchen: Mitarbeiter-Überprüfungen, Passwortschutz, Abwehrmaßnahmen gegen Cyber-Angriffe.

Dietzel & Company deckt den vollen Umfang der geforderten Maßnahmen ab. Anruf oder Mail genügt.