Abo
  • Services:
Anzeige
Das SWIFT-Logo
Das SWIFT-Logo (Bild: Carlo Allegri/Reuters)

IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen

Das SWIFT-Logo
Das SWIFT-Logo (Bild: Carlo Allegri/Reuters)

Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge.

Die Angriffe auf Banken innerhalb des SWIFT-Finanznetzwerks sind offenbar zahlreicher, als bislang angenommen. Medienberichten zufolge sollen mindestens zwölf weitere Geldhäuser auf mögliche Hacks untersucht werden.

Anzeige

Begonnen hatte die Serie mit Angriffen auf die Zentralbank von Bangladesch, die ihre Netzwerke nur mit 10 US-Dollar teuren gebrauchten Routern verwaltete und auf eine Firewall ganz verzichtete. Die Angreifer konnten dort ursprünglich fast eine Milliarde US-Dollar illegal transferieren, erst ein Rechtschreibfehler sorgte bei den Prüfern für Aufsehen. Einige Transaktionen wurden gestoppt, doch der Schaden soll trotzdem rund 80 Millionen US-Dollar betragen. Die Zentralbank hat unterdessen die Sicherheitsfirma Fireeye mit der Untersuchung der Vorfälle und der Absicherung des Netzwerks beauftragt.

Fireeye soll jetzt von zahlreichen weiteren Banken kontaktiert worden sein, unter anderem aus Neuseeland und den Philippinen. Diese befürchten, dass ähnliche Angriffe bei ihnen stattgefunden hätten. Bislang ist aber nicht klar, ob das tatsächlich der Fall ist. SWIFT selbst sagt dazu, dass die Banken ihre eigene IT-Sicherheit überprüfen sollen.

Symantec entdeckt gleiche Malware

Die Sicherheitsfirma Symantec erklärt in einem Blogpost, dass die bei dem Hack verwendete Malware auch bei anderen Banken gefunden wurde. Darunter ist ein Trojaner mit dem Namen Trojan.Banswift, der für die Manipulation von ausgedruckten Bestätigungen verwendet wurde. Auf den Belegen wurden die Ziele der Überweisungen geändert, um die illegalen Transaktionen zu verschleiern. Der Trojaner sei jetzt bei verschiedenen Banken in Südostasien gefunden worden.

Die Malware überschreibt die ursprüngliche Datei bis zu sechs Mal, offenbar um einfache Versionierungssysteme zu überlisten. In einigen Fällen werden direkt die Ausdrucke manipuliert, in anderen Fällen die abgelegten PDF-Dateien.

Symantec schreibt außerdem, dass auch die Banco dell Austro aus Ecuador von Angriffen betroffen war, dort sollen 12 Millionen US-Dollar entwendet worden sein. Auch in diesem Fall wurden SWIFT-Überweisungen manipuliert.

SWIFT selbst bleibt bislang wenig übrig, als immer wieder an die Banken zu appellieren, ihre eigene IT-Sicherheit zu verbessern. Die Angriffe zeigen, dass Kriminelle gezielt die schwächsten Akteure angreifen, um illegale Transaktionen zu tätigen. Ähnlich ist es beim Kreditkartenbetrug. Kriminelle nutzten gefälschte Karten einer südafrikanischen Bank, um in Japan Bargeld im Wert von 12 Millionen US-Dollar abzuheben.


eye home zur Startseite
v2nc 29. Mai 2016

Haben die doch schon längst auf viele Konten verteilt und dann abgehoben.

havok2 27. Mai 2016

Zwei Mrd. Transfer nach Nirgendwo - okay Transfer an Mas Muxermann - WFT?!

cpt.dirk 27. Mai 2016

Klar, wo tausende Menschen auf offener Straße verhungern, kann es schon sein, dass sich...



Anzeige

Stellenmarkt
  1. diconium GmbH, Stuttgart
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. LuK GmbH & Co. KG, Bühl


Anzeige
Hardware-Angebote
  1. 629€ + 5,99€ Versand
  2. jetzt bei Alternate
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

Play Austria: Die Kaffeehauskultur reicht bis in die Spielebranche
Play Austria
Die Kaffeehauskultur reicht bis in die Spielebranche
  1. Human Head Studios Nach 17 Jahren kommt die Fortsetzung für Rune
  2. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse
  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

  1. Re: Kostenlos

    robinx999 | 23:51

  2. Re: Leerfahrt, Schleichfahrt, ideale Teststrecke...

    cpt.dirk | 23:49

  3. Re: Unfähige Firma

    ML82 | 23:49

  4. Re: Falsche Überschrift

    sori | 23:46

  5. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    KingTobi | 23:41


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel