Internet-Kriminelle haben der ecuadorianischen Banco del Austro 9 Millionen Dollar (8,01 Millionen Euro) gestohlen. Wie erst heute bekannt wurde, hatten die Hacker bereits Anfang 2015 zugeschlagen und waren über die SWIFT-Plattform in das Bankensystem gelandet. Der Großteil des Geldes soll auf Finanzinstitute in Hongkong überwiesen worden sein.
Der belgische Dienstleister SWIFT (Society for Worldwide Interbank Financial Telecommunication), bei dem auch ein Vertreter der Deutschen Bundesbank im Kontrollgremium sitzt, hat seit 2013 ein unterirdisches, internationales Rechenzentrum in Diessenhofen in der Schweiz, zu dem die großen Banken dieser Welt internetbasierte Standleitungen haben. SWIFT leitet Transaktionen zwischen 10.500 Banken, Brokerhäusern, Börsen und anderen Finanzinstituten in etwa 210 Ländern über SWIFT-Nachrichten weiter und wickelt damit den angeblich gesicherten Nachrichten- und Zahlungsverkehr der angeschlossenen Firmen und Institutionen ab. SWIFT weist jeder Bank einen BIC (auch SWIFT-Code genannt) zu; BIC ist die Abkürzung für englisch Business Identifier Code.
2016 versuchten Kriminelle mehrfach in den Datenverkehr des globalen Zahlungssystems einzubrechen und verschickten mit erbeuteten Nutzerdaten betrügerische Nachrichten. Bei einem erfolgreichen Versuch stahlen sie dabei im Februar 2016 mindestens 81 Millionen Dollar (72,38 Millionen Euro) von der Zentralbank Bangladeschs.
Nach Informationen von hochrangigen Vertretern der Zentralbanks Bangladesh geschah folgendes: An einem Wochenende, als die Zentralbank-Büros geschlossen waren, wiesen die Hacker den New Yorker Ableger der US-Notenbank (Fed), der für die Kollegen in Bangladesch internationale Zahlungen abwickelt, zu einer Vielzahl von Transaktionen an. Das Geld sollte an private Einrichtungen auf den Philippinen und in Sri Lanka überwiesen werden. Der erste Versuch mit 72,38 Millionen Euro klappte.
Doch beim Versuch, weitere 850 bis 870 Millionen Dollar (760 bis 777 Millionen Euro) zu transferieren, machten die Hacker einen Tippfehler bei der Überweisung, die an eine Stiftung in Sri Lanka gehen sollte:
Statt „foundation“ schrieben sie „fandation“.
Dies veranlasste die für die konkrete Abwicklung zuständige Deutsche Bank zu einer Nachfrage bei der Zentralbank Bangladeschs, die die Transaktion stoppte. Zur gleichen Zeit wurde die Notenbank auch von der Federal Reserve von New York alarmiert. Diese war hellhörig geworden, da die Zahl der Überweisungsaufträge überraschend hoch war und das Geld an private Empfänger gehen sollte statt an andere Banken. Soweit die Informationen aus Zentralbankkreisen in Bangladesch.
Bangladesch erwägt Klage gegen US-Notenbank Fed
Die Notenbank hat nach eigener Auskunft einen Teil der gestohlenen 81 Millionen Dollar ausfindig gemacht. Aber der Fall ist zu einem Politikum geworden. Die Regierung wirft der New Yorker Fed vor, die Transaktionen zu spät gestoppt zu haben, und erwägt eine Schadenersatzklage.
Im Zuge dieses Skandals meldete sich nun die ecuadorianischen Banco del Austro, ebenfalls Opfer von Hackern des SWIFT-Portals geworden zu sein.
Auch hier hatten die Hacker Zugriff auf die SWIFT-Codes für den globalen Bank-Messaging-Service und konnten das Geld auf eine andere Bank an einen anderen Ort transferieren.
Natasha de Teran, eine Sprecherin für Swift, sagte IBTimes UK, die Firma hatte keine Kenntnis von dem früheren Hack und dem Diebstahl. Diese seien dem belgischen Dienstleister nicht bekannt gemacht worden. „Wir müssen von den Kunden über solche Betrügereien informiert werden, wenn sie sich auf unsere Produkte und Dienstleistungen beziehen, so dass wir informieren können und die größere Gemeinschaft unterstützen können. Wir haben mit der Bank Kontakt aufgenommen, um mehr Informationen zu erhalten, und an die Kundenpflicht erinnert, solche Informationen mit uns zu teilen“, sagte sie.
Banco del Austro hat eine Klage gegen Wells Fargo & Co in New York am Bundesgericht eingereicht wegen Nichtbeachtung der „red flags“ in mehreren Transaktionen im Januar 2015, wodurch rund 12 Millionen Dollar (10,27 Millionen Euro) an Banken auf der ganzen Welt überwiesen wurden. Wells Fargo & Co hätte nach Ansicht der ecuadorianischen Banco del Austro die Cyber-Kriminellen stoppen können.
In der Klage wird behauptet, dass die Banco Del Austro von den 10,27 Millionen Euro, von denen die meisten zu verschiedenen Banken in Hong Kong übertragen wurden, 2,8 Millionen Dollar (2,5 Millionen Euro) zurückholen konnte.
Rund 1,5 Millionen Dollar (1,34 Millionen Euro) von dem zurückgeholten Geld war an eine Bank in Los Angeles übertragen worden, während an eine andere Bank in Dubai rund 1 Million Dollar (894.000 Euro) geschickt wurde. Es ist nicht bekannt, was mit dem Geld passiert ist, nachdem es an die Banken in Hong Kong gesendet wurde.
Am Ende blieb für die ecuadorianische Bank ein Schaden von 8,01 Millionen Euro.
Obwohl es Ähnlichkeiten in den Techniken der Hacks gibt, die in der ecuadorianischen Bank und in der Zentralbank von Bangladesh verwendet wurden, ist es noch unklar, ob eine bestimmte Verbindung zu den Cyber-Kriminellen gemacht werden kann, die die Anschläge durchgeführt haben.
SWIFT hat die Banken seit Bekanntgabe gebeten, wachsam gegen Cyber-Kriminelle zu sein. Bisher haben die Anwälte der beiden Kontrahenten Banco del Austro und Wells Fargo abgelehnt, sich zu dem Fall zu äußern.
Russlands stellvertretender Finanzminister Alexej Moiseew erklärte, das Land bereite den Aufbau eines eigenen Systems für den elektronischen Zahlungsverkehr vor. Unabhängig von SWIFT.
Wahnsinn – aber eigentlich unmöglich, wenn man die Sicherheitsexperten der verschiedenen Bankhäuser hört.
Comments are closed.