Swift-Hack: Mehr Banken betroffen als gedacht

Der Swift-Hack fand offenbar nicht nur in Bangladesch statt. Auch weitere Banken in Südostasien sowie in Südamerika waren von der Malware befallen, die das internationale Nachrichtensystem der Banken ansteuerte, um Geld zu rauben. Die Vorfälle zeigen, wie verletztbar die Finanzinfrastruktur dieser Welt ist. Kann die Blockchain helfen?

Vermutlich war es der teuerste Rechtschreibfehler aller Zeiten. Weil in einer Überweisung “Fandation” anstatt “Foundation” stand, haben Mitarbeiter der Deutschen Bank genauer hingeschaut. Es ging um eine Überweisung von 20 Millionen aus Bangladesch heraus. Nach einer Nachfrage bei der Zentralbank von Bangladesch kam heraus, dass es die als Empfänger genannte Stiftung gar nicht gibt.

Anschließend nahm die Zentralbank in Bangladesch selbst weitere Überweisungen unter die Lupe – und stoppte in der Folge Transaktionen im Umfang von 850 Millionen Dollar. Bereits erfüllte Überweisungen von 81 Millionen Dollar konnten nicht mehr rückgängig gemacht werden und waren bereits auf den Philippinen angekommen, wo das Geld vermutlich durch Kasinos gewaschen wurde.

Die Geschichte ereignete sich im März dieses Jahres. Hacker hatten Malware in die Systeme der Zentralbank von Bangladesch eingeschleust und so Zugang zum Swift-System erhalten, das den internationalen Zahlungsverkehr prozessiert. Der Trojaner hatte zunächst den Informationsstrom im Netzwerk der Zentralbank beobachtet, dann Zahlungen für das Swift-System angewiesen und gleichzeitig dafür gesorgt, dass dies weder in den Datenbanken noch in den Ausdrucken sichtbar wurde.

Zunächst war es noch leicht, der Zentralbank von Bangladesch die Schuld zu geben. Das Netzwerk der Zentralbank lief auf 10-Dollar-Servern, eine Firewall existierte nicht. Mittlerweile weiß man jedoch, dass der Hack kein Einzelfall war, sondern deutlich mehr Banken betroffen waren, als zunächst vermutet. Betroffen sind vor allem Banken in Entwicklungsländern; von europäischen oder US-amerikanischen Banken ist keine Infektion bekannt.

Die mit der Aufklärung des Vorfalls beauftragte Sicherheitsfirma Fireeye wurde mittlerweile von zahlreichen weiteren Banken beauftragt. Unter anderem aus Neuseeland und von den Philippinen. Die Banken befürchten, ebenfalls Oper der Angriffe geworden zu sein. Die Sicherheitsfirma Symantec, die ebenfalls an der Aufklärung der Ereignisse arbeitet, erklärte, sie habe die entsprechende Malware auch bei anderen Banken gefunden.

Ob dies in Verlusten resultierte, ist schwer zu sagen. Schließlich ist der Hack von Bangladesch auch nur aus Zufall aufgeflogen. In Vietnam hat die Zentralbank berichtet, dass eine Bank von einem Hack der Swift-Systeme betroffen war, aber die ÜBerweisung noch gestoppt werden konnte. In Ecuador hingegen verlor eine Bank durch den Swift-Hack 12 Millionen Dollar.

Swift ist ein Telekommunikationssystem mit Zentrum in Belgien, das weltweit die internationalen Transaktionen von 11.000 Banken abwickelt. Gottfried Leibbrand, Geschäftsführer von Swift, erklärte nach den Hacks der Süddeutschen Zeitung, dass die Swift-Systeme selbst zwar nicht gehackt worden seien, sich die Diebe aber Zugang zu den Systemen der Banken geschafft hatten, um von dort aus Swift-Überweisungen zu bilden.

Die Geschichte zeigt, wie sensibel die weltweite Finanzinfrastruktur sein kann. Ob eine Blockchain als Transaktionssystem helfen kann, ist nicht eindeutig zu sagen. Swift selbst ist kein Transaktions-, sondern ein Nachrichtensystem; es führt keine Zahlungen aus, sondern übermittelt nur spezifische Nachrichten, die Banken als Zahlungsaufforderungen verstehen.

Anders als Swift prüft eine Blockchain die Validität von Zahlungen. So können mit einer Blockchain nur Zahlungen ausgeführt werden, wenn die entsprechenden Konten gedeckt sind. Weiter wäre es möglich, mit einer Blockchain Transaktionen ab einem bestimmten Volumen zeitlich einzufrieren oder per Multi-Sig von dem “Ok” mehrerer Parteien abhängig zu machen. Dass der Kontakt eines Computersystems zur Blockchain aber ein sensibler Punkt ist, über den Hacker eindringen und Geld rauben können, steht nach den vielen Hacks in der Bitcoin-Welt außer Frage.