Bangladesch wirf Swift Nachlässigkeit vor

11. Mai 2016, 09:36
  • security
  • cyberangriff
image

Die Polizei von Bangladesch wirft den Verantwortlichen des globalen Zahlungsverkehrssystem Swift Nachlässigkeit vor.

Die Polizei von Bangladesch wirft den Verantwortlichen des globalen Zahlungsverkehrssystem Swift Nachlässigkeit vor. Swift-Techniker seien für die Sicherheitslücken im System der Zentralbank von Bangladesch verantwortlich gewesen, so die Behörden gemäss 'Reuters'.
Im Februar war es Hackern gelungen, die Software Access Alliance von Swift zu kompromittieren. So haben sie betrügerische Transaktionen im Wert von insgesamt 951 Millionen Dollar veranlasst. Ein Grossteil dieser wurde blockiert, doch wurden 81 Millionen Dollar auf Konten auf den Philippinen gelenkt. Ein Grossteil des Geldes wird immer noch vermisst. Wie die Schadsoftware eingeschleust wurde und wer für den Angriff verantwortlich ist, ist noch nicht bekannt.
Swift weist den Vorwurf der bangladeschischen Behörden zurück, so 'Reuters' weiter. Als Swift-Nutzer ist die Zentralbank, wie jedes andere Finanzinstitut, selbst für die Sicherheit ihrer Systeme verantwortlich, schreibt Swift in einem Statement.
Die Behörden beharren jedoch darauf, dass die Swift-Techniker "eine Reihe von Lücken" hinterlassen hätten, die schliesslich ausgenutzt wurden. Als die Bank mit dem Swift-System verbunden worden ist, hätten die Techniker – entgegen der eigenen Policies – das System an das Hauptnetzwerk der Bank angeschlossen und somit auch ans Internet. Anstatt Firewalls und virtuelle Teilnetze (Vlan) einzusetzen, um den Zugang einzuschränken, hätten die Techniker einen nicht gemanagten Switch verwendet, der ungenutzt in der Bank herumgelegen sei, so die Polizei gemäss einem Bericht von 'ArsTechnica'.
Darüber hinaus hätten die Techniker ein Wlan-Netzwerk für sich eingerichtet, um Zugang zu Swift zu haben. Dieses Wlan-Netz sei anschliessend nicht deaktiviert worden und nur durch ein einfaches Passwort geschützt gewesen. Dadurch seien noch mehr Möglichkeiten für einen unautorisierten Zugang zum System entstanden. Gemäss den Quellen von 'Reuters' haben die Techniker zudem die USB-Ports der PCs, die an Swift angeschlossen sind, nicht deaktiviert. Dadurch habe die Gefahr bestanden, dass Schadsoftware über einen USB-Stick eingeschleust wurde. (kjo)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022