Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Cyber-Attacken: Zentralbanken im Visier von Hackern

Die Filiale der Federal Reserve in New York überwies 81 Millionen an die Hacker, bevor ein Tippfehler den Raub auffliegen ließ.
Die Filiale der Federal Reserve in New York überwies 81 Millionen an die Hacker, bevor ein Tippfehler den Raub auffliegen ließ.(c) REUTERS (BRENDAN MCDERMID)
  • Drucken

Cyber-Attacken auf Zentralbanken häufen sich. Der Notenbank-Chef von Bangladesch musste am Dienstag zurücktreten. Hacker hatten bei einem Angriff 81 Mio. Dollar erbeutet.

Wien/New York/London. Die Server der internationalen Zentralbanken werden zunehmend von Hackern attackiert – teilweise sogar erfolgreich, was Zweifel an den Sicherheitsvorkehrungen einiger Institutionen aufkommen lässt. Atiur Rahman, der Zentralbankchef von Bangladesch, musste deshalb am Dienstag zurücktreten – nachdem es bisher unbekannten Hackern Anfang Februar gelungen war, in die Systeme der Zentralbank von Bangladesch einzubrechen.

Was folgte, war ein spektakulärer digitaler Bankraub. Am Ende wurden 81 Mio. Dollar erbeutet. Nun darf man sich diesen digitalen Raubzug aber nicht so simpel vorstellen wie das Knacken eines Banktresors. Die Attacke war eine international geplante Aktion. Wie viele andere Länder hält auch Bangladesch seine Währungsreserven (in der Gesamthöhe von rund 28 Mrd. Dollar) nicht lokal, sondern zum Teil auf Konten bei der US-Zentralbank Federal Reserve und bei der Bank of England.

 

Tippfehler als Hinweis

Die Hacker hatten an einem Freitagnachmittag insgesamt 35 Zahlungsanweisungen an die Fed-Filiale in New York geschickt – und zwar über das internationale System für Zahlungsverkehr, Swift. Laut Fed waren diese Anweisungen der Form nach korrekt, die Hacker hätten sogar über die richtigen Codes für Wochenendüberweisungen verfügt. Aus der Sicht der Amerikaner stammten die Zahlungsanweisungen auch von Servern der Zentralbank in Dhaka, der Hauptstadt von Bangladesch. Was die Fed-Mitarbeiter aber nicht bedachten: Freitag ist in Bangladesch Wochenende. Die Büros der Zentralbank sind nicht besetzt. So wurden 81 Mio. Dollar auf Konten auf den Philippinen überwiesen – und 20 Mio. auf das Konto einer NGO in Sri Lanka.

Tatsächlich hätte der Angriff aber noch viel schlimmer ausfallen können, wäre der Deutschen Bank bei der Abwicklung der Zahlung nicht ein Tippfehler aufgefallen. Die Gelder nach Sri Lanka waren für die Shalika Foundation bestimmt. Die Hacker hatten aber Shalika Fandation geschrieben. Daraufhin wurde die Überweisung von der Zentralbank Sri Lankas rückgängig gemacht, bevor die Hacker das Geld abheben konnten. Die Shalika Foundation stellte sich im Nachhinein als eine nicht existierende Organisation heraus – und die Federal Reserve in New York stoppte die Ausführung der weiteren Überweisungen, die von den Hackern in Auftrag gegeben worden waren.

Am Ende erhielten diese nur ein Zehntel der angestrebten Summe von mehr als 800 Mio. Dollar. Jene 81 Millionen, die tatsächlich auf Konten in den Philippinen überwiesen wurden, sind laut „Wall Street Journal“ wahrscheinlich in Casinos der Hauptstadt Manila gewaschen worden. Details hierzu wurden von den philippinischen Behörden aber nicht bekannt gegeben.

Die Regierung von Bangladesch überlegt jetzt sogar eine Klage gegen die Federal Reserve, weil sie die Transaktionen überhaupt durchgeführt hat. „Die Fed muss die Verantwortung übernehmen“, sagte Finanzminister Abul Maal Abdul Muhith. Die Fed weist dies zurück und betont, dass in ihre Systeme im Gegensatz zu jenen der Zentralbank von Bangladesch nicht eingebrochen wurde.

 

Gefahr für Bank of England

Auch wenn der digitale Bankraub am Ende kleiner ausgefallen ist als geplant: Dies war die erste erfolgreiche große Attacke auf eine Zentralbank. Einen anderen Fall deckte das russische IT-Unternehmen Kaspersky Lab im vergangenen Jahr auf. Damals hatten internationale Hacker rund eine Mrd. Dollar aus mehr als 100 Banken erbeutet.

Zentralbanken waren aber nicht betroffen. Im Interview mit der „Presse“ sagte Firmengründer Jewgeni Kasperski Mitte 2015, dass nicht nur der Diebstahl von Geld und Daten aus Zentralbank-Computern eine Gefahr sei, sondern auch deren Zerstörung: „Ich muss sagen, es gibt schwache Stellen im Finanzsystem, die attackiert werden können – und zwar mit einem sichtbaren Schaden für Einzelstaaten oder sogar global.“

Dass das Problem real ist, bestätigte am Dienstag die Bank of England. Zwar weigert sich die Bank, exakte Daten zu Cyber-Attacken herauszugeben. Die BoE sehe sich aber mit „hartnäckigen und fortgeschrittenen Bedrohungen im Cyberspace“ konfrontiert, hieß es.

("Die Presse", Print-Ausgabe, 16.03.2016)