Eins, zwei, drei: Das nächste SWIFT-Opfer ist dabei

Mal wieder ein kleiner Blog-Beitrag zur in Belgien ansässigen SWIFT-Organisation, die den Nachrichten- und Transaktionsverkehr von weltweit mehr als 10.000 Banken über das SWIFT-Netz abwickelt. Jetzt ist der dritte Hack einer Bank, wo deren Konten über SWIFT-Cyber-Angriffe geplündert wurden, öffentlich geworden.


Anzeige

Der Dienstleister SWIFT war hier ja bereits häufiger Gegenstand von Blog-Beiträgen (siehe Linkliste). Größter Coup war die Plünderung des Zentralbank-Kontos von Bangladesh, wo nur ein Tippfehler den Abfluss von Milliarden verhinderte und "nur" 81 Millionen US $ versickerten (siehe Bankraub in modern: Zentralbank-Konto geplündert). Das laut Wikipedia sichere SWIFT-Netzwerk wird offenbar gezielt angegriffen und Cyber-Kriminelle versuchen Gelder von Banken über SWIFT auf eigene Konten umzuleiten.

Das geht soweit, dass SWIFT seine Mitglieder vor solchen Hacks warnt (siehe mein Blog-Beitrag Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …). Es gab auch, neben dem oben verlinkten erfolgreichen Angriff Berichte über einen zweiten Angriff. Bei Bloomberg gibt es Infos, dass der Angriff über PDF-Dokumente erfolgte. Im Dezember 2015 muss wohl eine Bank in Vietnam angegriffen worden sein, wie z.B. hier und hier zu lesen ist. Dort konnte die Überweisung von 1,1 Millionen US $ gerade noch gestoppt werden.

Nun ist der dritte (erfolgreiche) Angriff bekannt geworden, wie das Wallstreet Journal In diesem Artikel berichtet. Im Januar 2015 wurde eine Bank in Ecuador um 9 Millionen US $ erleichtert. Das geht wohl aus Gerichtsakten hervor, denn die Banco del Austro hat Klage in New York gegen Wells Fargo & Co. eingeleitet. Diesem Finanzdienstleister wird in der Klage vorgeworfen, die Bank nicht über 12 Millionen US $ an Transaktionen auf Konten in Hongkong informiert zu haben. Es ließen sich wohl nur 2,8 Millionen $ zurückholen, so dass ein Millionenschaden entstand. Allerdings ist in diesem Fall unklar, ob der Angriff über die Bank oder das SWIFT-System erfolgte. Es zeigt aber, wie kaputt im Grunde die Authentifizierung des gesamten SWIFT-Transfers und der Netzwerkabsicherung der Banken ist. Es ist schließlich nicht der erste Cyber-Bankraub in der Geschichte, wie man auch an den nachfolgend verlinkten Blog-Beiträgen sehen kann.

Ähnliche Artikel:
Bankraub in modern: Zentralbank-Konto geplündert
Kurz & krass: iOS-App-Umsätze, Porno-Bug Bounties …
10 $ Switch ermöglichte 80 Millionen-Zentralbank-Konto-Hack
Kaspersky: Banken per Malware um mindestens 300 Millionen erleichtert
Carbanak Gang attackiert Banken/Finanzsektor
Sicherheitsinfo–Pfingsten 2016
Sicherheitsinfos zum 19.4.2016
Analyse: Viele Sicherheitslücken in Unternehmensnetzwerken
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)
Wichtige Sicherheitsinfos (24.3.2016)
Sicherheits-News zum Wochenstart (21.3.2016)
Cyber-Sicherheit: größte Sorgen europäischer Unternehmen
IBM Studie: Chefetage wiegt sich häufig zu sehr in IT-Sicherheit
FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.