In der Bankenwelt gibt man sich häufig verschlossen, wenn der Verdacht besteht, die Sicherheit des Geldverkehrs könne gefährdet sein. Es muss also etwas Ernstes passiert sein, wenn die Organisation für weltweiten Geldtransfer (Society for Worldwide Interbank Financial Telecommunication, Swift) am Dienstag in einer Pressemitteilung vor einer betrügerischen Software warnt, "die Geldströme gezielt verschleiern könnte". Das Programm sei darauf ausgelegt, "Spuren bestimmter Transaktionen zu verbergen".
Swift ist die Basis des globalen Geldverkehrs. Zentralbanken, Geschäftsbanken und Investmentfirmen regeln dort über ein Telekommunikationssystem ihre Handelsgeschäfte und Überweisungen. Das System wickelt in mehr als 200 Staaten für 11 000 Banken den Geldverkehr ab. Es ist entscheidend für die Stabilität des weltweiten Finanzsystems.
Verwischte Spuren
Bislang galt Swift als sicher, doch nun musste die Organisation zugeben: Kriminelle haben in mehreren Fällen die Identität von Banken angenommen und in deren Namen Geldtransfers angewiesen. Die Betrügersoftware verwischte die Spuren, so dass lange niemand etwas bemerkte. Über die Schadenshöhe ist nichts bekannt.
Das Eingeständnis von Swift kam spät, denn der Verdacht stand schon seit Februar im Raum. Damals hatten Cyber-Diebe via Swift 81 Millionen Dollar von der Zentralbank in Bangladesch erbeutet und auf ein philippinisches Konto überwiesen. Von dort floss das Geld weiter an Kasinos. Ursprünglich hatten die Angreifer damals Zahlungen in Höhe von knapp einer Milliarde Euro angewiesen. Doch ein Überweisungsauftrag, mit dem das Gros des Geldes transferiert werden sollte, war offenbar an eine "Shalika Fandation" adressiert. Der Rechtschreibfehler im englischen Wort für Stiftung, foundation, machte Mitarbeiter bei der Deutschen Bank misstrauisch. Sie fragten bei der Zentralbank in Bangladesch nach. So flog der Angriff überhaupt erst auf.
Die Behörden in Bangladesch gehen davon aus, dass die Hacker in die Notenbankcomputer eindrangen und sich dort Zugang zum Swift-System verschafften. Den Erkenntnissen zufolge hatten die Computer der Zentralbank ernsthafte Sicherheitsmängel. In der Folge trat der Chef der Zentralbank zurück. Swift räumte nun ein, dass eine Schwachstelle in der Kundensoftware der Grund für die illegale Überweisung gewesen sei. Sie soll mit einem Update behoben werden.
Die Zahl von Hacker-Attacken hat in den vergangenen Jahren enorm zugenommen, nicht nur in der Finanzwirtschaft. Im Jahr 2007 legten Internetangriffe gegen das estnische Parlament, gegen Banken, Ministerien und Rundfunkanstalten ganz Estland lahm. Das Bundestag-Netzwerk wurde im vergangenen Jahr gehackt. Kriminelle greifen auch bei Banken immer wieder Konto- und Kreditkartendaten von Privatkunden ab, um Geld zu erbeuten.
"Die Kriminellen werden immer professioneller, es gibt gezielte Angriffe gegen Banken und auch Notenbanken. Das ist brandgefährlich", sagt Götz Schartner, Geschäftsführer der IT-Sicherheitsfirma 8com, und erklärt, wo die Schwachstelle häufig liegt: "Meist schicken die Hacker E-Mails an Mitarbeiter. Diese Mails haben einen Absender, den der Empfänger kennt. Sie sind gut geschrieben und enthalten ein PDF-Dokument, das, sobald man es öffnet, einen Trojaner installiert", sagt IT-Sicherheitsexperte Schartner. "So kommen die Kriminellen ins System."
Man weiß noch nicht, wie genau sie sich Zugang verschafft haben. Die Experten des britischen Rüstungskonzerns BAE-Systems, für den Cybersicherheit ein großer Geschäftsbereich ist, bezeichnen die Swift-Software auf den Bank-Computern als Schwachstelle. Nach Angaben von Swift wurde diese Software weltweit 2000 Mal installiert. Sie verbindet Banken mit dem Swift-System. Eine Swift-Sprecherin betonte, das Schadprogramm habe keine Auswirkungen auf die Datenaustausch-Plattform von Swift.
Ausgetüfteltes Vorgehen
Adrian Nish, der bei BAE den Bereich Gefahrenaufklärung leitet, hat nach eigenem Bekunden niemals zuvor ein dermaßen ausgetüfteltes Vorgehen von Cyberkriminellen gesehen.
Nun wird diskutiert, ob die Angreifer Insiderkenntnisse hatten. "Diese Software ist sehr spezifisch", sagt Pedro Vilaça von der IT-Sicherheitsfirma Sentinel One, der mit Swift arbeitete. "Man braucht Training und Erfahrung, um damit umgehen zu können. Ohne Weiteres kriegt man diese Software auch nicht in die Hände." Innerhalb der Swift-Software gibt es Schutzmechanismen, die sicherstellen sollen, dass Anweisungen nur dann weitergeleitet werden, wenn sie dazu berechtigt sind. Doch den Angreifern ist es gelungen, exakt jene Stellen im Programmcode zu manipulieren. Vilaça betont, dass die Swift-Software wenig robust sei, um solche Manipulationen zu blocken.
Auch der IT-Sicherheitsforscher Davi Ottenheimer geht von Angreifern aus, die sehr gezielt gehandelt haben. "Das sind keine Räuber, die mit einer Pistole bewaffnet eine Bank überfallen. Sie knacken den Safe. Sie müssen also vorher wissen, welche Sicherheitsmaßnahmen sie aushebeln müssen."
Experten beklagen, dass die Konzerne viel zu wenig Geld in ihre IT-Sicherheit investieren, obwohl die Bedrohung größer werde. "Es gibt keine absolute Sicherheit, es sei denn, man koppelt beispielsweise die regulären Zahlungssysteme vom anderen Geschäft ab", sagt IT-Experte Schartner. "Dann hat man bildhaft gesprochen zwei große Computer und muss immer entscheiden, über welchen man arbeitet. Das verdoppelt die IT-Kosten aber sofort."
