Täter aus Nordkorea?

Gemeinsamkeiten bei Cyber-Bankraub und Sony-Hack

(Bild: thinkstockphotos.de)

Der spektakuläre Cyber-Bankraub in Bangladesch und der Hackerangriff auf den japanischen Sony-Konzern vor zwei Jahren gehen nach Einschätzung von Experten auf die gleichen Hintermänner zurück. Die Hacker hätten zudem eine weitere Bank auf den Philippinen angegriffen, teilte die Cyber-Sicherheitsfirma Symantec am Donnerstag in ihrem Blog mit.

Um wen es sich bei den Angreifern handelt, ließ sie offen. Die US-Regierung hatte bereits 2014 Nordkorea für den Datenklau bei Sony Pictures verantwortlich gemacht. Unter dem Druck der Hacker stoppte damals das Unternehmen die Veröffentlichung der Filmsatire "The Interview", in der Nordkoreas Machthaber Kim Jong Un getötet wird. Die Regierung in Pjöngjang hat entsprechende Vorwürfe wiederholt zurückgewiesen.

Auch die britische Sicherheitsfirma BAE Systems sieht Gemeinsamkeiten bei dem Sony-Angriff und dem Bankraub in Bangladesch, bei dem Hacker 81 Millionen Dollar erbeuteten. Sollte tatsächlich Nordkorea hinter dem Angriff stehen, wäre es das erste Mal, dass ein Staat Geld auf diese Weise ergaunert habe, sagte Eric Chien von Symantec.

Angriff auf Zahlungssystem Swift
Die Hacker nutzten das internationale Zahlungsverkehrssystem Swift für ihren Angriff auf die Zentralbank Bangladeschs. Sie verschafften sich Zugang zum Swift-Kommunikationsnetz und gaben betrügerische Geldüberweisungen in Auftrag. Dass der Schaden nicht größer ausfiel, lag nur an einem Tippfehler in einem Überweisungsformular, der eine Bank hellhörig werden ließ. Swift will nun einen Plan vorlegen, wie das System sicherer gemacht werden kann.

EU-Bankenaufsicht schlägt Stresstest vor
Der oberste europäische Bankenaufseher hat unterdessen am Freitag Stresstests zur Absicherung gegen Hackerangriffe vorgeschlagen. Die nationalen Regulierer sollten sich stärker mit dem Thema beschäftigen und spezielle Prüfungen erwägen, sagte der Chef der Europäischen Bankenaufsichtsbehörde, Andrea Enria, der Nachrichtenagentur Reuters.

Womöglich müssten Geldhäuser Kapitalpuffer gegen solche Gefahren anlegen. Die Aufseher sollten jedoch nicht über das Ziel hinausschießen. So empfehle er kein Szenario einer massiven und zeitgleichen Hackerattacke auf alle 28 Mitgliedsstaaten der Europäischen Union, sagte Enria.