SWIFT: Wieder Hacker-Angriff auf internationales Zahlungsverkehrssystem

Im Februar 2016 auf ähnliche Weise Zentralbank von Bangladesch um 81 Millionen Dollar erleichtert

[datensicherheit.de, 13.05.2016] Das internationale Zahlungsverkehrssystem SWIFT soll laut einer aktuellen Meldung von Splunk erneut Ziel eines Hacker-Angriffs geworden sein.

Weckruf für die gesamte Branche

„Das sollte ein Weckruf für die gesamte Branche sein“, betont Matthias Maier, „Security-Evangelist“ bei Splunk, in seinem Kommentar zu dem aktuellen Vorfall. Innerhalb weniger Wochen sei es jetzt zur nächsten Attacke auf die SWIFT-Systeme gekommen, ein weiteres Geldhaus sei zum Ziel eines Cyber-Bankraubs geworden. Erst im Februar 2016 sei auf ähnliche Weise die Zentralbank von Bangladesch um 81 Millionen Dollar erleichtert worden.

Speziell für Attacken entwickelte Schadsoftware

Anscheinend handele es sich nicht um isolierte Vorfälle, sondern um speziell für diese Attacken entwickelte Schadsoftware. Erfahrungsgemäß könnten solche Betrügereien nur mit Insiderwissen durchgeführt werden – schließlich bedürfe es einer genauen Kenntnis der Funktion der SWIFT-Software und des Ablaufs der damit verbundenen Prozesse, betont Maier.

Monitoring des Datenverkehrs erforderlich

Ein einfaches System-Monitoring bei der Bank hätte normalerweise bereits die Attacke am Server-Endpoint stoppen müssen, sagt Maier. Solche Systeme beobachteten abweichende Systemveränderungen in Echtzeit und schlügen Alarm. Andere, an das SWIFT-Netzwerk angeschlossene Banken wären gut beraten, die entsprechen Indikatoren des Überfalls mit den Daten ihres eigenen Netzwerks abzugleichen. „Mit dem Monitoring des Datenverkehrs können Banken mit wenig Aufwand sicherstellen, ob sie betroffen sind und wie sie am besten reagieren sollten“, sagt Maier.