Abo
  • Services:
Anzeige
Das Hauptgebäude der Zentralbank
Das Hauptgebäude der Zentralbank (Bild: Ashikur Rahman/Reuters)

Angriff auf Zentralbank: Billigrouter und Malware führen zu Millionenverlust

Das Hauptgebäude der Zentralbank
Das Hauptgebäude der Zentralbank (Bild: Ashikur Rahman/Reuters)

Man sollte meinen, dass die Zentralbank eines Landes über eine Firewall verfügt. In Bangladesch war das offenbar nicht der Fall. So konnten Angreifer mit spezialisierter Malware fast 1 Milliarde US-Dollar überweisen - und scheiterten dann an einem Fehler.

Kriminelle haben im vergangenen Monat 81 Millionen US-Dollar von der Zentralbank in Bangladesch erbeutet. Sicherheitsforscher dokumentieren jetzt, wie die Bande vorgegangen ist. Die Hauptschuld soll bei der Bank selbst liegen, aber auch der internationale Bankendienstleister Swift bessert seine Software nach, wie Reuters berichtet.

Anzeige

Es klingt nach dem Bankraub des Jahrhunderts. Im vergangenen Monat haben Hacker illegal rund eine Milliarde US-Dollar von Konten der Zentralbank in Bangladesch auf ausländische Konten transferiert. Weil sie dabei einen Rechtschreibfehler machten, flog der Hack auf und ein Großteil der Gelder konnte zurückgeholt werden. Derzeit sprechen die Behörden aber immer noch von einem Verlust von rund 80 Millionen Euro.

Keine Firewalls

Die Bank machte es den Angreifern nicht besonders schwer: Die Systeme sollen nicht mit einer Firewall geschützt worden sein. Außerdem verwendete die Bank billige Netzwerk-Switches, die nicht für den Betrieb in professionellen Umgebungen vorgesehen sind. Aus diesem Grund war auch das schlecht geschützte Netzwerk der Bank nicht von dem Swift-Netzwerk getrennt.

Swift ist ein in Belgien beheimateter internationaler Dienstleister für internationale Zahlungsverkehre. Mehr als 11.000 Banken weltweit nutzen das System, um den Geschäftsverkehr untereinander zu regeln. Die Systeme von Swift sind bei den Banken in der Regel in einem eigenen Swift-Raum untergebracht.

Die Angreifer sollen nach Informationen der Sicherheitsfirma BAE-Systems eine Malware in das Netzwerk der Zentralbank eingeschleust haben, die sowohl Zugriff auf die Swift-Transaktionen als auch auf den normalen Geschäftsverkehr der Bank hatte. Wie genau die Malware eingebracht wurde, ist noch nicht klar. Das beschriebene Netzwerk-Setup dürfte erfahrene Angreifer aber kaum vor größere Probleme gestellt haben.

Trojaner sucht nach Zugangsdaten und Transaktionen

Nach der Installation begann der Trojaner, die Systeme zu überwachen. Dabei wird in einer SQL-Datenbank gezielt nach den notwendigen Informationen gesucht. Es wird ermittelt, wie viel Guthaben bei der Bank gerade für Transaktionen verfügbar ist. Außerdem schneidet der Trojaner Zugangsdaten für den internationalen Zahlungsverkehr mit. Ungeklärt ist bislang, wie genau die gefälschten Transaktionen ausgelöst wurden.

Um die Angriffe zu verstecken, manipuliert der Trojaner die lokalen Dateien, nachdem die Transaktion durchgeführt wurde. Als zusätzliche Sicherheit sendet das Swift-Netzwerk jedoch noch Dateien an einen lokalen Drucker. Auch hier werden die Informationen durch den Drucker abgefangen und eine manipulierte, unverdächtige Version wird an den Drucker gesendet.

Auch der Drucker wird manipuliert

Das geschieht über das Tool nroff.exe, das Teil der Swift-Software-Suite ist. Offenbar waren die Banker erst auf die Angriffe aufmerksam geworden, nachdem ein Angestellter einen Rechtschreibfehler in einem der gefälschten Bescheide entdeckt hatte - und daraufhin eine größere Überprüfung der letzten Transaktionen veranlasste.

Swift hat auf die Enthüllungen mit einem Software-Update reagiert, wobei nicht klar ist, was genau gepatcht wird. Tatsächlich dürfte in diesem Fall vor allem die mangelnde Abschottung der Netzwerke zu dem Einbruch geführt haben. Das Update soll den Kunden aber "helfen, ihre Sicherheit zu verbessern und Auffälligkeiten in ihren lokalen Datenbanken zu finden", wie Natasha Deteran von der Organisation Reuters sagte.


eye home zur Startseite
Mithrandir 26. Apr 2016

Hört, hört, der Herr erhebt den Zeigefinger. Na sieh' mal einer guck. Ich hätte es...

tingelchen 26. Apr 2016

Ich schlage vor du schaust noch einmal nach was ein VLAN ist :) Wie schon erwähnt hat das...

serra.avatar 26. Apr 2016

95% knicken nach der ersten Kniescheibe ein ;p ...

User_x 26. Apr 2016

dass man in ein netzwerk einbrechen kann etc. alles verständlich, aber kann es nicht ein...

Pjörn 26. Apr 2016

Wenn da nicht dieser blöde Finanzmarktstabilisierungsfonds ( schön mit etwas Kotze...



Anzeige

Stellenmarkt
  1. Dataport, Rostock, Altenholz/Kiel, Bremen oder Magdeburg
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  3. über Ratbacher GmbH, Berlin
  4. P3 group GmbH, Stuttgart, Böblingen


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 69,99€
  3. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: Wie viel Smog erzeugt der Smog-Berechner?

    h1ght | 03:51

  2. Re: Age of empires 4

    h1ght | 03:46

  3. Re: Ohne Telemetrie keine Erfolge

    h1ght | 03:38

  4. Re: Es führt kein Weg an Windows vorbei

    divStar | 03:26

  5. Re: Ich kanns auch nicht mehr hören...

    cpt.dirk | 03:25


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel