Abo
  • IT-Karriere:

Angriff auf Zentralbank: Billigrouter und Malware führen zu Millionenverlust

Man sollte meinen, dass die Zentralbank eines Landes über eine Firewall verfügt. In Bangladesch war das offenbar nicht der Fall. So konnten Angreifer mit spezialisierter Malware fast 1 Milliarde US-Dollar überweisen - und scheiterten dann an einem Fehler.

Artikel veröffentlicht am ,
Das Hauptgebäude der Zentralbank
Das Hauptgebäude der Zentralbank (Bild: Ashikur Rahman/Reuters)

Kriminelle haben im vergangenen Monat 81 Millionen US-Dollar von der Zentralbank in Bangladesch erbeutet. Sicherheitsforscher dokumentieren jetzt, wie die Bande vorgegangen ist. Die Hauptschuld soll bei der Bank selbst liegen, aber auch der internationale Bankendienstleister Swift bessert seine Software nach, wie Reuters berichtet.

Stellenmarkt
  1. DT Netsolution GmbH, Stuttgart
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Es klingt nach dem Bankraub des Jahrhunderts. Im vergangenen Monat haben Hacker illegal rund eine Milliarde US-Dollar von Konten der Zentralbank in Bangladesch auf ausländische Konten transferiert. Weil sie dabei einen Rechtschreibfehler machten, flog der Hack auf und ein Großteil der Gelder konnte zurückgeholt werden. Derzeit sprechen die Behörden aber immer noch von einem Verlust von rund 80 Millionen Euro.

Keine Firewalls

Die Bank machte es den Angreifern nicht besonders schwer: Die Systeme sollen nicht mit einer Firewall geschützt worden sein. Außerdem verwendete die Bank billige Netzwerk-Switches, die nicht für den Betrieb in professionellen Umgebungen vorgesehen sind. Aus diesem Grund war auch das schlecht geschützte Netzwerk der Bank nicht von dem Swift-Netzwerk getrennt.

Swift ist ein in Belgien beheimateter internationaler Dienstleister für internationale Zahlungsverkehre. Mehr als 11.000 Banken weltweit nutzen das System, um den Geschäftsverkehr untereinander zu regeln. Die Systeme von Swift sind bei den Banken in der Regel in einem eigenen Swift-Raum untergebracht.

Die Angreifer sollen nach Informationen der Sicherheitsfirma BAE-Systems eine Malware in das Netzwerk der Zentralbank eingeschleust haben, die sowohl Zugriff auf die Swift-Transaktionen als auch auf den normalen Geschäftsverkehr der Bank hatte. Wie genau die Malware eingebracht wurde, ist noch nicht klar. Das beschriebene Netzwerk-Setup dürfte erfahrene Angreifer aber kaum vor größere Probleme gestellt haben.

Trojaner sucht nach Zugangsdaten und Transaktionen

Nach der Installation begann der Trojaner, die Systeme zu überwachen. Dabei wird in einer SQL-Datenbank gezielt nach den notwendigen Informationen gesucht. Es wird ermittelt, wie viel Guthaben bei der Bank gerade für Transaktionen verfügbar ist. Außerdem schneidet der Trojaner Zugangsdaten für den internationalen Zahlungsverkehr mit. Ungeklärt ist bislang, wie genau die gefälschten Transaktionen ausgelöst wurden.

Um die Angriffe zu verstecken, manipuliert der Trojaner die lokalen Dateien, nachdem die Transaktion durchgeführt wurde. Als zusätzliche Sicherheit sendet das Swift-Netzwerk jedoch noch Dateien an einen lokalen Drucker. Auch hier werden die Informationen durch den Drucker abgefangen und eine manipulierte, unverdächtige Version wird an den Drucker gesendet.

Auch der Drucker wird manipuliert

Das geschieht über das Tool nroff.exe, das Teil der Swift-Software-Suite ist. Offenbar waren die Banker erst auf die Angriffe aufmerksam geworden, nachdem ein Angestellter einen Rechtschreibfehler in einem der gefälschten Bescheide entdeckt hatte - und daraufhin eine größere Überprüfung der letzten Transaktionen veranlasste.

Swift hat auf die Enthüllungen mit einem Software-Update reagiert, wobei nicht klar ist, was genau gepatcht wird. Tatsächlich dürfte in diesem Fall vor allem die mangelnde Abschottung der Netzwerke zu dem Einbruch geführt haben. Das Update soll den Kunden aber "helfen, ihre Sicherheit zu verbessern und Auffälligkeiten in ihren lokalen Datenbanken zu finden", wie Natasha Deteran von der Organisation Reuters sagte.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 529,00€
  3. 114,99€ (Release am 5. Dezember)

Mithrandir 26. Apr 2016

Hört, hört, der Herr erhebt den Zeigefinger. Na sieh' mal einer guck. Ich hätte es...

tingelchen 26. Apr 2016

Ich schlage vor du schaust noch einmal nach was ein VLAN ist :) Wie schon erwähnt hat das...

serra.avatar 26. Apr 2016

95% knicken nach der ersten Kniescheibe ein ;p ...

User_x 26. Apr 2016

dass man in ein netzwerk einbrechen kann etc. alles verständlich, aber kann es nicht ein...

Pjörn 26. Apr 2016

Wenn da nicht dieser blöde Finanzmarktstabilisierungsfonds ( schön mit etwas Kotze...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    •  /