Cybercrime

Warnung: Cyber-Angriffswelle auf Zahlungssysteme

Swift warnt vor einer groß angelegten Angriffswelle auf internationale Zahlungssysteme. Die EZB plant eine Meldestelle für Cyberangriffe auf Banken.
Von dpa / Marie-Anne Winter
AAA
Teilen (6)

Swift warnt vopr Angriffswelle auf ZahlungssystemeSwift warnt vopr Angriffswelle auf Zahlungssysteme Nach dem spektakulären 80-Millionen-Dollar-Raub bei der Zentralbank von Bangladesh haben Cyberkriminelle erneut ein Zahlungsinstitut ins Visier genommen. Offenbar handele es sich um einen Teil einer größer angelegten und sehr anpassungsfähigen Kampagne, warnte das internationale Zahlungsverkehrssystem Swift. In beiden Fällen seien die Angreifer in ähnlicher Weise vorgegangen. Um welche Bank es sich dabei handelt und ob bereits Schaden entstanden ist, teilte die Organisation nicht mit.

Im Februar hatte eine Attacke auf die Zentralbank in Bangladesh für internationales Aufsehen gesorgt. Den Angreifern gelang es, 81 Millionen Dollar zu erbeuten. Zuvor knackten sie das Sicherheitssystem der Bank. Vermutlich hatten die Cyberkriminellen es auf eine noch viel höhere Summe abgesehen, flogen jedoch vorher auf. Im März spürte Swift eine betrügerische Software auf, mit der Angreifer gezielt Geldströme zu verschleiern suchten.

Schadcode im PDF-Reader

Im aktuellen Fall hätten die Cyberkriminellen eine Spionage-Software in den PDF-Reader des Kunden eingeschleust und konnten danach zum Beispiel Zahlungsbestätigungen mitlesen. Alle Spuren einer Manipulation seien verwischt worden. Das Vorgehen lasse eindeutig auf eine ausführliche Kenntnis der spezifischen Gegebenheiten in der Bank schließen.

Das Swift-Netzwerk selbst sei auch diesmal nicht kompromittiert worden, betonte die Organisation. Alle Kunden seien dringend aufgerufen, ihre Zahlungs-Infrastruktur auf Sicherheit zu überprüfen. Dazu gehörten auch die Überprüfung von Mitarbeitern und ein guter Passwortschutz. Swift wickelt für über 10 000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab.

Zentrale Meldestelle für Cyberangriffe geplant

Unterdessen planen die Bankenaufseher der Europäischen Zentralbank (EZB) angesichts der wachsenden Gefahr für Kreditinstitute eine Meldestelle für Cyber-Angriffe auf Banken. "Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen", sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem "Handelsblatt" (Freitag). Seit Februar läuft demnach ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.

"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt", sagte Michaud. In Europa habe es bislang jedoch noch keinen wirklich schweren Vorfall gegeben.

Teilen (6)

Mehr zum Thema Hacker-Angriff