• IT-Karriere:
  • Services:

IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen

Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge.

Artikel veröffentlicht am ,
Das SWIFT-Logo
Das SWIFT-Logo (Bild: Carlo Allegri/Reuters)

Die Angriffe auf Banken innerhalb des SWIFT-Finanznetzwerks sind offenbar zahlreicher, als bislang angenommen. Medienberichten zufolge sollen mindestens zwölf weitere Geldhäuser auf mögliche Hacks untersucht werden.

Stellenmarkt
  1. Comline AG, Dortmund
  2. LS telcom AG, Lichtenau (Baden)

Begonnen hatte die Serie mit Angriffen auf die Zentralbank von Bangladesch, die ihre Netzwerke nur mit 10 US-Dollar teuren gebrauchten Routern verwaltete und auf eine Firewall ganz verzichtete. Die Angreifer konnten dort ursprünglich fast eine Milliarde US-Dollar illegal transferieren, erst ein Rechtschreibfehler sorgte bei den Prüfern für Aufsehen. Einige Transaktionen wurden gestoppt, doch der Schaden soll trotzdem rund 80 Millionen US-Dollar betragen. Die Zentralbank hat unterdessen die Sicherheitsfirma Fireeye mit der Untersuchung der Vorfälle und der Absicherung des Netzwerks beauftragt.

Fireeye soll jetzt von zahlreichen weiteren Banken kontaktiert worden sein, unter anderem aus Neuseeland und den Philippinen. Diese befürchten, dass ähnliche Angriffe bei ihnen stattgefunden hätten. Bislang ist aber nicht klar, ob das tatsächlich der Fall ist. SWIFT selbst sagt dazu, dass die Banken ihre eigene IT-Sicherheit überprüfen sollen.

Symantec entdeckt gleiche Malware

Die Sicherheitsfirma Symantec erklärt in einem Blogpost, dass die bei dem Hack verwendete Malware auch bei anderen Banken gefunden wurde. Darunter ist ein Trojaner mit dem Namen Trojan.Banswift, der für die Manipulation von ausgedruckten Bestätigungen verwendet wurde. Auf den Belegen wurden die Ziele der Überweisungen geändert, um die illegalen Transaktionen zu verschleiern. Der Trojaner sei jetzt bei verschiedenen Banken in Südostasien gefunden worden.

Die Malware überschreibt die ursprüngliche Datei bis zu sechs Mal, offenbar um einfache Versionierungssysteme zu überlisten. In einigen Fällen werden direkt die Ausdrucke manipuliert, in anderen Fällen die abgelegten PDF-Dateien.

Symantec schreibt außerdem, dass auch die Banco dell Austro aus Ecuador von Angriffen betroffen war, dort sollen 12 Millionen US-Dollar entwendet worden sein. Auch in diesem Fall wurden SWIFT-Überweisungen manipuliert.

SWIFT selbst bleibt bislang wenig übrig, als immer wieder an die Banken zu appellieren, ihre eigene IT-Sicherheit zu verbessern. Die Angriffe zeigen, dass Kriminelle gezielt die schwächsten Akteure angreifen, um illegale Transaktionen zu tätigen. Ähnlich ist es beim Kreditkartenbetrug. Kriminelle nutzten gefälschte Karten einer südafrikanischen Bank, um in Japan Bargeld im Wert von 12 Millionen US-Dollar abzuheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Netzwerke
    Warum 5G nicht das bessere Wi-Fi ist
  2. Galaxy Fold im Test
    Falt-Smartphone mit falschem Format
  3. Bastelprojekt
    Tüftlerin baut aus der Nintendo Switch einen Netzwerkswitch
  4. Medizin
    Updateprozess bei Ärztesoftware Quincy war ungeschützt
  5. Exit Scam
    Mehrere preiswerte Webhoster schließen gleichzeitig
Anzeige
Spiele-Angebote
  1. 2,49€
  2. 29,99€
  3. (-80%) 9,99€
  4. 52,99€
Kommentarübersicht
Re: Verlauf des Geldes
v2nc 29. Mai 2016

Haben die doch schon längst auf viele Konten verteilt und dann abgehoben.

Mrd. ¤ vs. Rechtschreibfehler
havok2 27. Mai 2016

Zwei Mrd. Transfer nach Nirgendwo - okay Transfer an Mas Muxermann - WFT?!

Armes Bangladesh
cpt.dirk 27. Mai 2016

Klar, wo tausende Menschen auf offener Straße verhungern, kann es schon sein, dass sich...

Folgen Sie uns
       
Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Autonomes Fahren
Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren
golem retro_
Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf

    IMHO
    Elektroschrott: Kauft keine kleinen Konsolen!
    Elektroschrott
    Kauft keine kleinen Konsolen!

    Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
    Ein IMHO von Martin Wolf

    1. IMHO Porsche prescht beim Preis übers Ziel hinaus
    2. Gaming Konsolenkrieg statt Spielestreaming
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /