Warnung: Cyber-Angriffswelle auf Zahlungssysteme
Swift warnt vopr Angriffswelle auf Zahlungssysteme
Bild: dpa
Nach dem spektakulären 80-Millionen-Dollar-Raub bei
der Zentralbank von Bangladesh haben Cyberkriminelle erneut ein
Zahlungsinstitut ins Visier genommen. Offenbar handele es sich um
einen Teil einer größer angelegten und sehr anpassungsfähigen
Kampagne, warnte das internationale Zahlungsverkehrssystem Swift.
In beiden Fällen seien die Angreifer in ähnlicher Weise
vorgegangen. Um welche Bank es sich dabei handelt und ob bereits
Swift warnt vopr Angriffswelle auf Zahlungssysteme
Bild: dpa
Schaden entstanden ist, teilte die Organisation nicht mit.
Im Februar hatte eine Attacke auf die Zentralbank in Bangladesh für internationales Aufsehen gesorgt. Den Angreifern gelang es, 81 Millionen Dollar zu erbeuten. Zuvor knackten sie das Sicherheitssystem der Bank. Vermutlich hatten die Cyberkriminellen es auf eine noch viel höhere Summe abgesehen, flogen jedoch vorher auf. Im März spürte Swift eine betrügerische Software auf, mit der Angreifer gezielt Geldströme zu verschleiern suchten.
Schadcode im PDF-Reader
Im aktuellen Fall hätten die Cyberkriminellen eine Spionage-Software in den PDF-Reader des Kunden eingeschleust und konnten danach zum Beispiel Zahlungsbestätigungen mitlesen. Alle Spuren einer Manipulation seien verwischt worden. Das Vorgehen lasse eindeutig auf eine ausführliche Kenntnis der spezifischen Gegebenheiten in der Bank schließen.
Das Swift-Netzwerk selbst sei auch diesmal nicht kompromittiert worden, betonte die Organisation. Alle Kunden seien dringend aufgerufen, ihre Zahlungs-Infrastruktur auf Sicherheit zu überprüfen. Dazu gehörten auch die Überprüfung von Mitarbeitern und ein guter Passwortschutz. Swift wickelt für über 10 000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab.
Zentrale Meldestelle für Cyberangriffe geplant
Unterdessen planen die Bankenaufseher der Europäischen Zentralbank (EZB) angesichts der wachsenden Gefahr für Kreditinstitute eine Meldestelle für Cyber-Angriffe auf Banken. "Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen", sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem "Handelsblatt" (Freitag). Seit Februar läuft demnach ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.
"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt", sagte Michaud. In Europa habe es bislang jedoch noch keinen wirklich schweren Vorfall gegeben.