Abo
  • Services:
Anzeige
Das Hauptgebäude der Zentralbank
Das Hauptgebäude der Zentralbank (Bild: Ashikur Rahman/Reuters)

Angriff auf Zentralbank: Billigrouter und Malware führen zu Millionenverlust

Das Hauptgebäude der Zentralbank
Das Hauptgebäude der Zentralbank (Bild: Ashikur Rahman/Reuters)

Man sollte meinen, dass die Zentralbank eines Landes über eine Firewall verfügt. In Bangladesch war das offenbar nicht der Fall. So konnten Angreifer mit spezialisierter Malware fast 1 Milliarde US-Dollar überweisen - und scheiterten dann an einem Fehler.

Kriminelle haben im vergangenen Monat 81 Millionen US-Dollar von der Zentralbank in Bangladesch erbeutet. Sicherheitsforscher dokumentieren jetzt, wie die Bande vorgegangen ist. Die Hauptschuld soll bei der Bank selbst liegen, aber auch der internationale Bankendienstleister Swift bessert seine Software nach, wie Reuters berichtet.

Anzeige

Es klingt nach dem Bankraub des Jahrhunderts. Im vergangenen Monat haben Hacker illegal rund eine Milliarde US-Dollar von Konten der Zentralbank in Bangladesch auf ausländische Konten transferiert. Weil sie dabei einen Rechtschreibfehler machten, flog der Hack auf und ein Großteil der Gelder konnte zurückgeholt werden. Derzeit sprechen die Behörden aber immer noch von einem Verlust von rund 80 Millionen Euro.

Keine Firewalls

Die Bank machte es den Angreifern nicht besonders schwer: Die Systeme sollen nicht mit einer Firewall geschützt worden sein. Außerdem verwendete die Bank billige Netzwerk-Switches, die nicht für den Betrieb in professionellen Umgebungen vorgesehen sind. Aus diesem Grund war auch das schlecht geschützte Netzwerk der Bank nicht von dem Swift-Netzwerk getrennt.

Swift ist ein in Belgien beheimateter internationaler Dienstleister für internationale Zahlungsverkehre. Mehr als 11.000 Banken weltweit nutzen das System, um den Geschäftsverkehr untereinander zu regeln. Die Systeme von Swift sind bei den Banken in der Regel in einem eigenen Swift-Raum untergebracht.

Die Angreifer sollen nach Informationen der Sicherheitsfirma BAE-Systems eine Malware in das Netzwerk der Zentralbank eingeschleust haben, die sowohl Zugriff auf die Swift-Transaktionen als auch auf den normalen Geschäftsverkehr der Bank hatte. Wie genau die Malware eingebracht wurde, ist noch nicht klar. Das beschriebene Netzwerk-Setup dürfte erfahrene Angreifer aber kaum vor größere Probleme gestellt haben.

Trojaner sucht nach Zugangsdaten und Transaktionen

Nach der Installation begann der Trojaner, die Systeme zu überwachen. Dabei wird in einer SQL-Datenbank gezielt nach den notwendigen Informationen gesucht. Es wird ermittelt, wie viel Guthaben bei der Bank gerade für Transaktionen verfügbar ist. Außerdem schneidet der Trojaner Zugangsdaten für den internationalen Zahlungsverkehr mit. Ungeklärt ist bislang, wie genau die gefälschten Transaktionen ausgelöst wurden.

Um die Angriffe zu verstecken, manipuliert der Trojaner die lokalen Dateien, nachdem die Transaktion durchgeführt wurde. Als zusätzliche Sicherheit sendet das Swift-Netzwerk jedoch noch Dateien an einen lokalen Drucker. Auch hier werden die Informationen durch den Drucker abgefangen und eine manipulierte, unverdächtige Version wird an den Drucker gesendet.

Auch der Drucker wird manipuliert

Das geschieht über das Tool nroff.exe, das Teil der Swift-Software-Suite ist. Offenbar waren die Banker erst auf die Angriffe aufmerksam geworden, nachdem ein Angestellter einen Rechtschreibfehler in einem der gefälschten Bescheide entdeckt hatte - und daraufhin eine größere Überprüfung der letzten Transaktionen veranlasste.

Swift hat auf die Enthüllungen mit einem Software-Update reagiert, wobei nicht klar ist, was genau gepatcht wird. Tatsächlich dürfte in diesem Fall vor allem die mangelnde Abschottung der Netzwerke zu dem Einbruch geführt haben. Das Update soll den Kunden aber "helfen, ihre Sicherheit zu verbessern und Auffälligkeiten in ihren lokalen Datenbanken zu finden", wie Natasha Deteran von der Organisation Reuters sagte.


eye home zur Startseite
Mithrandir 26. Apr 2016

Hört, hört, der Herr erhebt den Zeigefinger. Na sieh' mal einer guck. Ich hätte es...

tingelchen 26. Apr 2016

Ich schlage vor du schaust noch einmal nach was ein VLAN ist :) Wie schon erwähnt hat das...

serra.avatar 26. Apr 2016

95% knicken nach der ersten Kniescheibe ein ;p ...

User_x 26. Apr 2016

dass man in ein netzwerk einbrechen kann etc. alles verständlich, aber kann es nicht ein...

Pjörn 26. Apr 2016

Wenn da nicht dieser blöde Finanzmarktstabilisierungsfonds ( schön mit etwas Kotze...



Anzeige

Stellenmarkt
  1. Lampe & Schwartze KG, Bremen
  2. T-Systems on site services GmbH, verschiedene Einsatzorte
  3. OSRAM GmbH, Berlin
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  2. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  3. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  4. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  5. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  6. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

  7. Makeblock Airblock im Test

    Es regnet Drohnenmodule

  8. Tri Alpha Energy

    Google entwickelt Algorithmus für die Fusionsforschung

  9. Schnittstelle

    USB 3.2 verdoppelt Datenrate auf 20 GBit/s

  10. Mobilfunk

    Telefónica O2 macht Verlust und weniger Umsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Mieseste Netz, schlechtester Kundenservice

    Palerider | 14:22

  2. Re: Kohle, Mineralöl und Co. bald auf magische...

    Sebbi | 14:20

  3. Re: Namensgebung sollte geändert werden

    Default_User | 14:20

  4. Re: Fake News vs. Satire

    der_wahre_hannes | 14:19

  5. Re: für mich geht nix über mumbi

    david_rieger | 14:15


  1. 14:15

  2. 14:00

  3. 13:51

  4. 13:34

  5. 12:48

  6. 12:30

  7. 12:03

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel