Swift stellt mehr und raffiniertere Angriffe auf Banken fest

29. November 2017, 13:03
  • security
  • cyberangriff
  • finanzindustrie
image

Der Zahlungsverkehrsdienstleister Swift hat zusammen mit dem britischen Rüstungs- und Security-Unternehmen BAE Systems die Angriffe auf Swift-Kunden der letzten 18 Monate analysiert.

Der Zahlungsverkehrsdienstleister Swift hat zusammen mit dem britischen Rüstungs- und Security-Unternehmen BAE Systems die Angriffe auf Swift-Kunden der letzten 18 Monate analysiert. Das Resultat der Analyse ist einem Bericht zusammengefasst, der den Kunden der Bankenkooperative zur Verfügung gestellt wird.
Die Gefahr durch Cyber-Angriffe sei in den letzten 18 Monaten signifikant grösser geworden, schreibt Swift in einer öffentlich zugänglichen Zusammenfassung des Berichts. Eine genau Analyse verschiedener Vorfälle habe gezeigt, dass Angreifer jeweils "best-of-breed" Software einsetzten, in der bösartige mit legitimen Funktionen vermischt werden. Durch eine Serie von sich folgenden Angriffen sei es den Angreifern gelungen, die eingesetzte Software besser zu meistern, was zu sehr raffinierten Werkzeug-Sammlungen geführt habe. Swift rechnet damit, dass die Toolkits laufend verbessert werden.
Konkrete Fälle nennt Swift in der öffentlich zugänglichen Zusammenfassung nicht. Der Bericht selbst wird nur Swift-Kunden zur Verfügung gestellt. Die Nachrichtenagentur 'Reuters' nennt aber einige Beispiele. So gelang es Bankräubern, bei der koreanischen Far Eastern International Bank, 500'000 Dollar zu stehlen. Ebenfalls wurde ein erfolgreicher Angriff auf eine nepalesische Bank bekannt. Swift beschreibt in dem Bericht, wie sich Hacker mehrere Monate unerkannt im Netzwerk einer nicht genannten Bank bewegen konnten. Während eines dreistündigen Cyberangriffs, gelang es den Angreifern, Zahlungsaufträge auszulösen. Danach versuchten die Räuber, die Spuren ihrer Aktivität zu vernichten. Und sie lenkten die Sicherheitsabteilung der beraubten Bank durch Angriffe mittels Ransomware ab.
Vor einem Jahr wurde ein Angriff auf die britische Tesco-Bank bekannt. Den Dieben gelang es, drei Millionen Dollar aus Kundenkonten zu stehen. (hc)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Digitaler Euro könnte 2026 kommen

Kommendes Jahr will die Europäische Zentralbank (EZB) über den digitalen Euro entscheiden. Zu reden gibt die Partnerschaft mit Amazon.

publiziert am 29.9.2022