Der Fall bietet den Stoff für einen Agententhriller. Es geht um verschlagene Russen, aufgeschreckte Amerikaner und schwarze Energie. Das Wall Street Journal berichtet, dass eine russische Cybergang die Citibank ausgeraubt und damit die Bundespolizei FBI auf den Plan gerufen habe. Mehrere zehn Millionen Dollar sollen gestohlen worden sein.
Die Citibank dementiert, dass es einen Angriff gegeben hat
(Foto: Foto: AP)Die Citibank, eine Tochter des teilverstaatlichten New Yorker Finanzkonzerns Citigroup, weist den Berichte über den Hackerangriff entschieden zurück. Das FBI lehnt jede Stellungnahme ab. Dennoch sind die Recherchen des Wall Street Journals glaubwürdig. Die Zeitung ist in der Regel exzellent informiert und beruft sich in ihrem Bericht auf mehrere Quellen.
Die Citibank auf der anderen Seite hat großes Interesse daran, Ermittlungen über Sicherheitslücken vor der Öffentlichkeit zu verbergen. Eine Bestätigung der Gerüchte könnte Unruhe unter ihren Kunden schüren. Denn schon einmal war die Citibank Opfer eines Hackerangriffs aus Russland. Damals, im Jahr 1994, bestätigte die Bank entsprechende Meldungen und musste mit ansehen, wie ihre Konkurrenten versuchten, verunsicherte Kunden abzuwerben.
Software aus dem Krieg bekannt
Im aktuellen Fall sollen die Hacker unter anderem eine Software namens "Black Energy" verwendet haben. Das Programm erfreut sich bei Computerpiraten großer Beliebtheit. Ursprünglich wurde es von einem russischen Hacker entwickelt, inzwischen wird es in verschiedenen Versionen im Internet vertrieben.
Black Energy kam beispielsweise im russisch-georgischen Krieg von 2008 zum Einsatz. Damals wurden die Webseiten der georgischen Regierung und mehrerer Finanzinstitute von Unbekannten lahm gelegt. Im Jahr zuvor nutzten Hacker die Software, um die Webseite eines Gegenspielers des damaligen russischen Präsidenten Wladimir Putin zu blockieren und die Internetauftritte estischer Behörden und Banken zu sperren.
Für den Angriff auf die Citibank sollen die Funktionen von Black Energy erweitert worden sein, um Webseiten nicht bloß zu sperren, sondern komplette Datensätze stehlen zu können. Weil Zahlungsströme zunehmend ins Internet verlagert werden und neue Banksysteme die sofortige Abwicklung von Transaktionen ermöglichen, können Cyber-Überfälle blitzschnell und von überall aus erfolgen. Die Zeit, in der Bankräuber vermummt und bewaffnet Filialen stürmen mussten, ist offenbar vorbei.
Was Sicherheitsexperten befürchten
Das Problem geht über die Citigroup und bloße Kapitalverluste hinaus. Amerikanische Sicherheitsexperten befürchten, dass Hacker nicht nur hinter Geld her sind, sondern Daten manipulieren oder löschen und so verheerenden Schaden im gesamten Bankensystem anrichten könnten, das sich gerade erst von der schwersten Finanzkrise seit der Großen Depression erholt.
Die Regierung nimmt die Gefahren aus dem Cyberspace ausgesprochen ernst. Präsident Barack Obama drückte es vor Monaten so aus: "Im Informationszeitalter, kann eine unserer größten Stärken - die Fähigkeit über das Internet zu kommunizieren - auch eine unserer größten Schwachstellen sein." Die Angriffe auf die Computersysteme von Großkonzernen haben nach Einschätzungen von Melissa Hathaway, einer früheren Sicherheitsspezialistin des Weißen Hauses, inzwischen ein "epidemisches Niveau" erreicht. Das FBI beziffert die Verluste durch Internetkriminalität im Jahr 2008 auf 260 Millionen Dollar.
Obama lässt sich Zeit
Erst im vergangenen Monat erhoben US-Ermittler Anklage gegen acht russische und osteuropäische Hacker, die Sicherheitssperren der amerikanischen Büros der Royal Bank of Scotland durchbrochen und binnen Stunden neun Millionen Dollar gestohlen haben sollen.
Trotz ihrer Warnungen vor der Bedrohung durch Hacker, brauchte die Regierung ein halbes Jahr, um einen geeigneten Kandidaten für den neugeschaffenen Posten eines "Cybersicherheits-Koordinators" zu finden. In Washington wurde damit gerechnet, dass Obama noch am Dienstag Howard Schmidt ernennen würde.
Schmidt hatte bereits den ehemaligen Präsidenten George W. Bush beraten. Zuvor arbeitete er bei den Software- und Internetfirmen Microsoft und Ebay. Schmidts Aufgabe wird es sein, die Aktivitäten sämtlicher US-Behörden bei der "Abschreckung, Prävention, Aufspürung und Verteidigung" im Cyberspace zu koordinieren.
Im Kampf gegen russische Hacker dürften ihm die verbesserten Beziehungen zwischen Washington und Moskau helfen. Im November gelang es dem Weißen Haus, Russland für Gespräche über eine verstärkte Zusammenarbeit bei der internationalen Strafverfolgung zu gewinnen.