Eins, zwei, drei: Das nächste SWIFT-Opfer ist dabei

Publiziert am 22. Mai 2016 von Günter Born

Mal wieder ein kleiner Blog-Beitrag zur in Belgien ansässigen SWIFT-Organisation, die den Nachrichten- und Transaktionsverkehr von weltweit mehr als 10.000 Banken über das SWIFT-Netz abwickelt. Jetzt ist der dritte Hack einer Bank, wo deren Konten über SWIFT-Cyber-Angriffe geplündert wurden, öffentlich geworden.

Anzeige

Der Dienstleister SWIFT war hier ja bereits häufiger Gegenstand von Blog-Beiträgen (siehe Linkliste). Größter Coup war die Plünderung des Zentralbank-Kontos von Bangladesh, wo nur ein Tippfehler den Abfluss von Milliarden verhinderte und "nur" 81 Millionen US $ versickerten (siehe Bankraub in modern: Zentralbank-Konto geplündert). Das laut Wikipedia sichere SWIFT-Netzwerk wird offenbar gezielt angegriffen und Cyber-Kriminelle versuchen Gelder von Banken über SWIFT auf eigene Konten umzuleiten.

Das geht soweit, dass SWIFT seine Mitglieder vor solchen Hacks warnt (siehe mein Blog-Beitrag Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …). Es gab auch, neben dem oben verlinkten erfolgreichen Angriff Berichte über einen zweiten Angriff. Bei Bloomberg gibt es Infos, dass der Angriff über PDF-Dokumente erfolgte. Im Dezember 2015 muss wohl eine Bank in Vietnam angegriffen worden sein, wie z.B. hier und hier zu lesen ist. Dort konnte die Überweisung von 1,1 Millionen US $ gerade noch gestoppt werden.

Nun ist der dritte (erfolgreiche) Angriff bekannt geworden, wie das Wallstreet Journal In diesem Artikel berichtet. Im Januar 2015 wurde eine Bank in Ecuador um 9 Millionen US $ erleichtert. Das geht wohl aus Gerichtsakten hervor, denn die Banco del Austro hat Klage in New York gegen Wells Fargo & Co. eingeleitet. Diesem Finanzdienstleister wird in der Klage vorgeworfen, die Bank nicht über 12 Millionen US $ an Transaktionen auf Konten in Hongkong informiert zu haben. Es ließen sich wohl nur 2,8 Millionen $ zurückholen, so dass ein Millionenschaden entstand. Allerdings ist in diesem Fall unklar, ob der Angriff über die Bank oder das SWIFT-System erfolgte. Es zeigt aber, wie kaputt im Grunde die Authentifizierung des gesamten SWIFT-Transfers und der Netzwerkabsicherung der Banken ist. Es ist schließlich nicht der erste Cyber-Bankraub in der Geschichte, wie man auch an den nachfolgend verlinkten Blog-Beiträgen sehen kann.

Ähnliche Artikel:
Bankraub in modern: Zentralbank-Konto geplündert
Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …
10 $ Switch ermöglichte 80 Millionen-Zentralbank-Konto-Hack
Kaspersky: Banken per Malware um mindestens 300 Millionen erleichtert
Carbanak Gang attackiert Banken/Finanzsektor
Sicherheitsinfo–Pfingsten 2016
Sicherheitsinfos zum 19.4.2016
Analyse: Viele Sicherheitslücken in Unternehmensnetzwerken
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)
Wichtige Sicherheitsinfos (24.3.2016)
Sicherheits-News zum Wochenstart (21.3.2016)
Cyber-Sicherheit: größte Sorgen europäischer Unternehmen
IBM Studie: Chefetage wiegt sich häufig zu sehr in IT-Sicherheit
FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Cyber-Kriminalität, Sicherheit, Swift verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.