Swift stellt mehr und raffiniertere Angriffe auf Banken fest

Der Zahlungsverkehrsdienstleister Swift hat zusammen mit dem britischen Rüstungs- und Security-Unternehmen BAE Systems die Angriffe auf Swift-Kunden der letzten 18 Monate analysiert. Das Resultat der Analyse ist einem Bericht zusammengefasst, der den Kunden der Bankenkooperative zur Verfügung gestellt wird.
 
Die Gefahr durch Cyber-Angriffe sei in den letzten 18 Monaten signifikant grösser geworden, schreibt Swift in einer öffentlich zugänglichen Zusammenfassung des Berichts. Eine genau Analyse verschiedener Vorfälle habe gezeigt, dass Angreifer jeweils "best-of-breed" Software einsetzten, in der bösartige mit legitimen Funktionen vermischt werden. Durch eine Serie von sich folgenden Angriffen sei es den Angreifern gelungen, die eingesetzte Software besser zu meistern, was zu sehr raffinierten Werkzeug-Sammlungen geführt habe. Swift rechnet damit, dass die Toolkits laufend verbessert werden.
 
Konkrete Fälle nennt Swift in der öffentlich zugänglichen Zusammenfassung nicht. Der Bericht selbst wird nur Swift-Kunden zur Verfügung gestellt. Die Nachrichtenagentur 'Reuters' nennt aber einige Beispiele. So gelang es Bankräubern, bei der koreanischen Far Eastern International Bank, 500'000 Dollar zu stehlen. Ebenfalls wurde ein erfolgreicher Angriff auf eine nepalesische Bank bekannt. Swift beschreibt in dem Bericht, wie sich Hacker mehrere Monate unerkannt im Netzwerk einer nicht genannten Bank bewegen konnten. Während eines dreistündigen Cyberangriffs, gelang es den Angreifern, Zahlungsaufträge auszulösen. Danach versuchten die Räuber, die Spuren ihrer Aktivität zu vernichten. Und sie lenkten die Sicherheitsabteilung der beraubten Bank durch Angriffe mittels Ransomware ab.
 
Vor einem Jahr wurde ein Angriff auf die britische Tesco-Bank bekannt. Den Dieben gelang es, drei Millionen Dollar aus Kundenkonten zu stehen. (hc)