LesestoffHacker-Angriffe auf Zentralbanken

Die Hacker kaperten die Bank of Bangladesh und wiesen über das Netzwerk von Swift die Fed in New York an, Millionenbeträge zu überweisen
Die Hacker kaperten die Bank of Bangladesh und wiesen über das Netzwerk von Swift die Fed in New York an, Millionenbeträge zu überweisen
© Getty Images

Es ist Freitag, der 5. Februar 2016. Islamischer Feiertag. In Dhaka, der Hauptstadt von Bangladesch, ruht die Arbeit. Auch in dem grauen Betonklotz der Motijheel Commercial Area, ganz in der Nähe des Zentralbahnhofs des 17-Millionen-Molochs. Hier hat die Zentralbank ihren Sitz. Und so bekommt niemand mit, dass die Computer der Bank an diesem Tag wie von Geisterhand eine Transaktion nach der nächsten ausführen. 35 insgesamt. Immer hohe Millionenbeträge. Insgesamt 951 Mio. Dollar, eine knappe Milliarde.

Über das Netzwerk von Swift, der Society for Worldwide Financial Telecommunication mit Sitz in Belgien, wird die US-Notenbank Fed von Dhaka aus angewiesen, das Geld auf die Philippinen und nach Sri Lanka zu transferieren. Swift ist eine Art Genossenschaft der Finanzbranche. Sie regelt den Transaktions- und Nachrichtenverkehr von mehr als 11 000 Banken, Brokern und Börsen und gilt als absolut sicher. Jeden Tag werden über Swift mehr als 25 Millionen Geschäfte abgewickelt. Bei der Fed in New York wiederum lagern mehr als 250 staatsnahe Geldinstitute ihre Devisenreserven. So auch die Bank of Bangladesh: 27 Mrd. Dollar. Auf einen Teil davon haben es die Täter abgesehen.

Rechtschreibfehler löst Alarm aus

Mit den ersten fünf Transaktionen fließen 81 Mio. Dollar auf Konten bei der philippinischen Bank RCBC, weitere 20 Mio. Dollar nach Sri Lanka. Alles läuft routinemäßig.

Doch plötzlich schlägt das System Alarm: Geldwäscheverdacht. Einer von vielen Parametern, die automatisch überprüft werden, passt nicht. Das muss noch nicht viel heißen, aber jetzt schaut sich ein Mitarbeiter der Fed den Vorgang genauer an. Und entdeckt einen winzigen Fehler. Der Empfänger der Überweisung nach Sri Lanka, eine kürzlich gegründete NGO, wird als „Fandation“ angegeben statt als „Foundation“. Ein Rechtschreibfehler, der stutzig macht. Das Misstrauen ist geweckt.

Jetzt bemerkt der US-Banker auch die ungewöhnlich hohe Anzahl der Transaktionen, die aus Dhaka angewiesen werden. Er will sich rückversichern, sucht den Kontakt zu seinen Kollegen in Bangladesch. Doch wegen des Feiertags erreicht er niemanden. Das kostet Zeit. Was also tun? Das Swift-System gilt als sicher. Noch nie ist es gehackt worden.

Trotzdem versendet die Fed an Dhaka und die Empfängerbanken eine sogenannte „MT 103“-Nachricht. Der Code besagt: Das Geld blocken! Vorsichtshalber. Doch als die Warnung auf den Philippinen eingeht, ist es schon zu spät. Zumindest für die ersten 81 Mio. Dollar. Die sind bereits von den Konten verschwunden. Die weiteren Überweisungen werden eingefroren – und so der größte Bankraub der Geschichte vereitelt.

Eine neue Dimension

Dass Hacker versuchen, Geldtransfers zu manipulieren, ist nicht neu. Bislang sahen sie es aber meist auf das schwächste Glied in der Kette ab – den Endverbraucher. Ein leichtes Opfer für halbwegs erprobte Hacker. Doch auch die Beute ist gering. Der Cyberangriff auf die Zentralbank von Bangladesch in diesem Frühjahr markiert dagegen eine ganz neue Dimension.

Gottfried Leibbrandt spricht von einem „Wendepunkt“ in der Geschichte des Cybercrime. Der Niederländer ist Chef von Swift. „Offenbar handelt es sich um einen Teil einer größer angelegten und sehr anpassungsfähigen Kampagne“, sagt er. Und das besorgt ihn. Nach Wochen der Ermittlungen durch Behörden und IT-Forensiker scheint zwar festzustehen, dass die Täter nicht Swift direkt, sondern die Zentralbank in Dhaka gehackt haben. Dennoch wurde das Netzwerk als Werkzeug missbraucht. Und nicht nur einmal.

Es geht um die Existenz

Bereits im Januar 2015 wurde die Banco del Austro in Ecuador nach dem gleichen Muster um 12 Mio. Dollar erleichtert. Ende des vergangenen Jahres bemerkte die viet­namesische Tien Phong Bank eine gefakte Überweisung über eine Million Dollar in letzter Minute. Auch hier hatten Cyberkriminelle Swift-Überweisungen manipuliert. Es habe mehrere Vorfälle gegeben, bei denen betrügerische Nachrichten über das Netzwerk gesendet wurden, bestätigt Swift, ohne Details zu nennen. Von bis zu zwölf Fällen ist die Rede, der letzte wurde erst vor wenigen Wochen aus Vietnam gemeldet.

Es gehe nicht mehr nur um die Gefahr eines Reputationsverlustes für Banken, mahnt Leibbrandt. „Es geht um die Existenz all derer, die darin versagt haben, sich vernünftig zu schützen.“ Er meint die Banken.

Meldestelle für Cyberangriffe

Die Europäische Zentralbank ist alarmiert. Noch im Februar rief sie eine Meldestelle für Cyberangriffe ins Leben. 18 der 130 Institute unter ihrer Aufsicht nehmen an dem Pilotprojekt teil. „Wir wollen eine Datenbank für Cyberstörfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen“, begründet François-Louis Michaud, stellvertretender Generaldirektor bei der EZB-Bankenaufsicht, den Schritt. Bereits seit 2011 hat die deutsche Bankenaufsicht Bafin ein eigenes Referat, das sich mit den IT-Infrastrukturen und der Cybersicherheit befasst.

Aber reicht das? Sicherheitsexperten warnen: Im zweiten Halbjahr 2015 soll die Zahl der Cyberangriffe auf Banken im Vergleich zum ersten Halbjahr um 300 Prozent gestiegen sein. Das berichtet Fire Eye, ein weltweit tätiges, börsennotiertes US-Unternehmen, das sich auf Cybersicherheit spezialisiert hat. Fire Eye analysiert auch den Fall in Dhaka im Auftrag der Zentralbank.