Organisation Swift Finanz-Hacker treffen den globalen Geldverkehr ins Herz

Der globale Geldverkehr läuft über die Organisation Swift. Wer dort eindringt, kann das Finanzsystem leicht angreifen - wie ein skurriler Fall zeigt.

Von Hakan Tanriverdi und Markus Zydra, New York/Frankfurt

In der Bankenwelt gibt man sich häufig verschlossen, wenn der Verdacht besteht, die Sicherheit des Geldverkehrs könne gefährdet sein. Es muss also etwas Ernstes passiert sein, wenn die Organisation für weltweiten Geldtransfer (Society for Worldwide Interbank Financial Telecommunication, Swift) am Dienstag in einer Pressemitteilung vor einer betrügerischen Software warnt, "die Geldströme gezielt verschleiern könnte". Das Programm sei darauf ausgelegt, "Spuren bestimmter Transaktionen zu verbergen".

Swift ist die Basis des globalen Geldverkehrs. Zentralbanken, Geschäftsbanken und Investmentfirmen regeln dort über ein Telekommunikationssystem ihre Handelsgeschäfte und Überweisungen. Das System wickelt in mehr als 200 Staaten für 11 000 Banken den Geldverkehr ab. Es ist entscheidend für die Stabilität des weltweiten Finanzsystems.

Verwischte Spuren

Bislang galt Swift als sicher, doch nun musste die Organisation zugeben: Kriminelle haben in mehreren Fällen die Identität von Banken angenommen und in deren Namen Geldtransfers angewiesen. Die Betrügersoftware verwischte die Spuren, so dass lange niemand etwas bemerkte. Über die Schadenshöhe ist nichts bekannt.

Das Eingeständnis von Swift kam spät, denn der Verdacht stand schon seit Februar im Raum. Damals hatten Cyber-Diebe via Swift 81 Millionen Dollar von der Zentralbank in Bangladesch erbeutet und auf ein philippinisches Konto überwiesen. Von dort floss das Geld weiter an Kasinos. Ursprünglich hatten die Angreifer damals Zahlungen in Höhe von knapp einer Milliarde Euro angewiesen. Doch ein Überweisungsauftrag, mit dem das Gros des Geldes transferiert werden sollte, war offenbar an eine "Shalika Fandation" adressiert. Der Rechtschreibfehler im englischen Wort für Stiftung, foundation, machte Mitarbeiter bei der Deutschen Bank misstrauisch. Sie fragten bei der Zentralbank in Bangladesch nach. So flog der Angriff überhaupt erst auf.

Cyber-Diebe erbeuteten via Swift 81 Millionen Dollar von der Zentralbank von Bangladesch.

(Foto: Ashikur Rahman/Reuters)

Die Behörden in Bangladesch gehen davon aus, dass die Hacker in die Notenbankcomputer eindrangen und sich dort Zugang zum Swift-System verschafften. Den Erkenntnissen zufolge hatten die Computer der Zentralbank ernsthafte Sicherheitsmängel. In der Folge trat der Chef der Zentralbank zurück. Swift räumte nun ein, dass eine Schwachstelle in der Kundensoftware der Grund für die illegale Überweisung gewesen sei. Sie soll mit einem Update behoben werden.