So, 24. Juni 2018

Banken besorgt

08.09.2016 10:27

Nach Hackerangriff: Wirbel um Zahlungssystem Swift

Die Deutsche Bank dringt nach einem Cyber-Diebstahl in Bangladesch auf Änderungen beim internationalen Zahlungsverkehrssystem Swift. Swift sei so schwach wie sein schwächstes Mitglied, räumte Hinrich Völcker, Leiter der IT-Sicherheitsabteilung der Deutschen Bank, bei einem Pressegespräch in Frankfurt ein.

Swift, das den Banken gehört, müsse sich deshalb fragen: "Wie soll das in Zukunft aussehen. Genau darum dreht sich der Dialog, den wir gerade mit Swift führen." Die Frankfurter gehören zu den größten Nutzern von Swift - ihre Stimme hat somit Gewicht.

Hacker griffen Zentralbank Bangladeschs an
Manche Experten sind der Ansicht, Swift müsse stärker prüfen, ob sich die angeschlossenen Banken ausreichend gegen Cyber-Attacken schützen. Hacker hatten Anfang des Jahres die Systeme der Zentralbank von Bangladesch geknackt. Dann verschickten sie über Swift manipulierte Zahlungsanweisungen und eroberten dadurch 81 Millionen Dollar (72,6 Millionen Euro).

In der Zwischenzeit gab es über Swift auch erfolgreiche Attacken auf andere Banken. Swift (Society of Worldwide Interbank Financial Telecommunication) mit Sitz in Brüssel ist der Dreh- und Angelpunkt des internationalen Finanzsystems. Das System soll dafür sorgen, dass Zahlungsvorgänge reibungslos über die Bühne gehen. Es wird weltweit von 11.000 Instituten genutzt.

Banken investieren in zusätzliche Sicherheit
Laut Völcker haben viele Banken nach dem Betrugsfall in Bangladesch zusätzliche Absicherungsmaßnahmen ergriffen. Zudem gebe es in der Branche Frühwarnsysteme, wenn einzelne Institute attackiert würden. "Es ist wichtig, sich über Angriffsmuster auszutauschen." Grundsätzlich sei die Sicherheit von Swift für die gesamte Branche von enormer Bedeutung. "Wenn das Vertrauen in diese Sache zusammenbricht, haben wir ein Problem."

Die Deutsche Bank selbst dünne - wie viele andere Geldhäuser - ihr Netz an Korrespondenzbanken aus, sagte Stefan Bender, der das Firmenkundengeschäft des Instituts in Deutschland leitet. Das liege unter anderem an der Vorgabe der Aufseher, dass Banken alle Geschäftspartner genau kennen müssten. "Sie werden in bestimmten Ländern nicht mehr 20 Korrespondenzbanken haben, sondern nur noch zwei", sagte Bender.

Auch Bankkunden sind im Visier von Hackern
Den Attacken von Hackern sind nicht nur Banken, sondern auch ihre Kunden ausgesetzt. Deutschlands größtes Geldhaus beobachtet pro Jahr 20 bis 25 Fälle, in denen Angreifer versuchen, Unternehmen durch manipulierte Überweisungen zu erleichtern. Oft handle es sich um eine Kombination aus analoger und digitaler Attacke, sagt Bender.

Bei der Frankreich-Tochter einer Kleidungsfirma sei vor einiger Zeit beispielsweise ein fingierter Anruf aus der Zentrale in Deutschland eingegangen. Der Leiter der Finanzabteilung sei dabei aufgefordert worden, die Rechnung eines Lieferanten in Polen zu begleichen. Wenig später erhielt er ein ebenfalls gefälschtes Fax aus der deutschen Zentrale, in der die Transaktion bestätigt wurde.

"Das hat absolut professionelle Züge", betont Bender. Kriminelle würden vorab ausspionieren, wie Transaktionen in Firmen ablaufen und wer sie abzeichnen müsse. Dann werde mit Hilfe von manipulierten Email-Adressen sowie Telefon- und Fax-Nummern zugeschlagen. Der Kleidungshersteller verlor am Ende übrigens kein Geld, weil der Betrug zeitnah auffiel und das Geld noch auf Konten innerhalb Europas lag. "In 80 Prozent der Fälle können wird das Geld zurückholen", sagt Bender.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.