Leichte Ziele
Neue Hackerangriffe: SWIFT rät Banken zu erhöhten Sicherheitsvorkehrungen
Nach weiteren Hackerangriffen in Vietnam, Ecuador und auf den Philippinen hat die SWIFT-Organisation ihre Mitglieder aufgefordert, die Sicherheitssysteme auf Vordermann zu bringen. Wer Lücken aufweist, würde früher oder später zum Opfer.
Es war der Fall Bangladesch, der im Februar dieses Jahres weltweit für Schlagzeilen sorgte. Nachdem es Hackern gelang, die Sicherheitssysteme der Notenbank zu knacken, überwiesen sie sich selbst 81 Millionen Dollar. Dass sie sich nicht mit noch mehr Diebesbeute aus dem Staub machen konnten, war nur ihrer eigenen Unachtsamkeit geschuldet (Lesen Sie die ganze Geschichte hier).
Seitdem ist das mediale Interesse an solch großangelegten digitalen Raubzügen etwas abgeflacht. Das bedeute jedoch keineswegs, dass nichts Derartiges mehr passiert sei, klärte die SWIFT-Organisation ihre Mitglieder nun auf. In einem Brief an die 11.000 beteiligten Banken, der der "Financial Times" vorliegt, berichtete sie von weiteren erfolgreichen Fällen in Vietnam, Ecuador und auf den Philippinen.
Zwar habe man einen Großteil der Angriffe abwenden können. Das Netzwerk wurde aber trotzdem eindrücklich zu weiteren Sicherheitsvorkehrungen aufgefordert.
Die Hacker befänden sich nach wie vor auf der Jagd nach neuen Zielen mit Systemschwächen. Sie alle würden bei der Suche zunächst auf die gleiche Art und Weise vorgehen. Haben sie ein passendes Opfer ausgemacht, so würde der Angriff jeweils ganz individuell auf das Ziel vorbereitet.
"Die betroffenen Kunden unterscheiden sich in Größe und Herkunft. Sie nutzen unterschiedliche Vernetzungsmethoden sowie diverse Schnittstellen von verschiedenen Anbietern", schrieb SWIFT in ihrem Brief. Sie alle hätten am Ende jedoch eins gemeinsam: Lücken in ihren lokalen Sicherheitssystemen.
Um die Banken in ihrem Kampf gegen Hackerangriffe zu unterstützen, hat die Organisation jüngst eine eigene Taskforce mit Namen "Customer Security Intelligence Team" auf die Beine gestellt. In der Gruppe arbeiten sowohl deren interne Cyber-Security-Experten als auch externe Spezialisten vom Informtionssicherheitskonzern BAE Systems sowie vom IT-Dienstleister Fox-IT.