IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen

Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge.

Artikel veröffentlicht am ,
Das SWIFT-Logo
Das SWIFT-Logo (Bild: Carlo Allegri/Reuters)

Die Angriffe auf Banken innerhalb des SWIFT-Finanznetzwerks sind offenbar zahlreicher, als bislang angenommen. Medienberichten zufolge sollen mindestens zwölf weitere Geldhäuser auf mögliche Hacks untersucht werden.

Stellenmarkt
  1. Datenbank-Administrator (m/w/d)
    KVJS - Kommunalverband für Jugend und Soziales Baden-Württemberg, Stuttgart
  2. Projektmanager (m/w/d) mit Schwerpunkt Healthcare-IT im Rahmen der Umsetzung des KHZG
    Stiftung Kreuznacher Diakonie, Bad Kreuznach
Detailsuche

Begonnen hatte die Serie mit Angriffen auf die Zentralbank von Bangladesch, die ihre Netzwerke nur mit 10 US-Dollar teuren gebrauchten Routern verwaltete und auf eine Firewall ganz verzichtete. Die Angreifer konnten dort ursprünglich fast eine Milliarde US-Dollar illegal transferieren, erst ein Rechtschreibfehler sorgte bei den Prüfern für Aufsehen. Einige Transaktionen wurden gestoppt, doch der Schaden soll trotzdem rund 80 Millionen US-Dollar betragen. Die Zentralbank hat unterdessen die Sicherheitsfirma Fireeye mit der Untersuchung der Vorfälle und der Absicherung des Netzwerks beauftragt.

Fireeye soll jetzt von zahlreichen weiteren Banken kontaktiert worden sein, unter anderem aus Neuseeland und den Philippinen. Diese befürchten, dass ähnliche Angriffe bei ihnen stattgefunden hätten. Bislang ist aber nicht klar, ob das tatsächlich der Fall ist. SWIFT selbst sagt dazu, dass die Banken ihre eigene IT-Sicherheit überprüfen sollen.

Symantec entdeckt gleiche Malware

Die Sicherheitsfirma Symantec erklärt in einem Blogpost, dass die bei dem Hack verwendete Malware auch bei anderen Banken gefunden wurde. Darunter ist ein Trojaner mit dem Namen Trojan.Banswift, der für die Manipulation von ausgedruckten Bestätigungen verwendet wurde. Auf den Belegen wurden die Ziele der Überweisungen geändert, um die illegalen Transaktionen zu verschleiern. Der Trojaner sei jetzt bei verschiedenen Banken in Südostasien gefunden worden.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Die Malware überschreibt die ursprüngliche Datei bis zu sechs Mal, offenbar um einfache Versionierungssysteme zu überlisten. In einigen Fällen werden direkt die Ausdrucke manipuliert, in anderen Fällen die abgelegten PDF-Dateien.

Symantec schreibt außerdem, dass auch die Banco dell Austro aus Ecuador von Angriffen betroffen war, dort sollen 12 Millionen US-Dollar entwendet worden sein. Auch in diesem Fall wurden SWIFT-Überweisungen manipuliert.

SWIFT selbst bleibt bislang wenig übrig, als immer wieder an die Banken zu appellieren, ihre eigene IT-Sicherheit zu verbessern. Die Angriffe zeigen, dass Kriminelle gezielt die schwächsten Akteure angreifen, um illegale Transaktionen zu tätigen. Ähnlich ist es beim Kreditkartenbetrug. Kriminelle nutzten gefälschte Karten einer südafrikanischen Bank, um in Japan Bargeld im Wert von 12 Millionen US-Dollar abzuheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
M1 Pro/Max
Dieses Apple Silicon ist gigantisch

Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
Eine Analyse von Marc Sauter

M1 Pro/Max: Dieses Apple Silicon ist gigantisch
Artikel
  1. Google: Neues Pixel 6 kostet 650 Euro
    Google
    Neues Pixel 6 kostet 650 Euro

    Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

  2. Etisalat UAE: Wir haben das beste Netzwerk der Welt
    Etisalat UAE
    "Wir haben das beste Netzwerk der Welt"

    Das Land, wo 98 Prozent der Haushalte FTTH haben, hat ein Programm für die verbliebenen 2 Prozent gestartet. Kunden wollen 1 GBit/s in jedem Raum.

  3. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /