- von Jim Finkle
Boston (Reuters) - Der spektakuläre Hackerangriff auf die Zentralbank von Bangladesch vom Februar war kein Einzelfall.
Der internationale Zahlungsverkehrs-Verbund Swift erklärte am Montagabend, es habe mehrere Vorfälle gegeben, bei denen betrügerische Nachrichten über das Netzwerk gesendet wurden. Ob dabei ein tatsächlicher Schaden entstand, blieb zunächst offen. Anfang Februar hatten Cyber-Diebe 81 Millionen Dollar von der Zentralbank in Bangladesch erbeutet. Abgesehen hatten sie es auf rund eine Milliarde Dollar. Dass sie damit nicht erfolgreich waren, lag an einem Tippfehler in einer Überweisung, der eine Bank misstrauisch werden ließ. Experten zufolge haben Hacker inzwischen verstärkt große Ziele im Visier, weil dort im Verhältnis zum Aufwand eine wesentlich höhere Beute winkt als bei Cyber-Angriffen auf Privatleute oder kleinere Firmen.
Dem Netzwerk Swift (Society of Worldwide Interbank Financial Telecommunication) zufolge waren die Hacker-Angriffe schwer erkennbar. Die Kriminellen hätten sich Zugriff auf Rechner von Finanzinstituten verschafft, die regulär mit dem Zahlungssystem verbunden waren, hieß es in einer Swift-Nachricht an Kunden, über die Reuters zunächst berichtet hatte und die Swift später bestätigte. Die Angreifer hätten dadurch im System die Identität befugter Nutzer annehmen und in deren Namen tätig werden können.
Swift gab am Montagabend ein Software-Update heraus, das sich gegen ein Schadprogramm richtet, das bei dem Angriff auf Bangladeschs Notenbank benutzt wurde. Das Schadprogramm mit Namen "evtdiag.exe" diente den Angaben zufolge dazu, Spuren zu verwischen, indem Informationen über die betrügerischen Überweisungen verfälscht oder gelöscht wurden. Ziel war, den Raub zu verschleiern, bis die Täter gestohlenes Geld in Sicherheit gebracht haben.
Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Die internationale Kooperative von 3000 Instituten sitzt in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen.