Zentralbank von Bangladesch: SWIFT-Software im internen Netz angegriffen

Der Einbruch in die Systeme der Bangladesh Bank Anfang des Jahres scheint mit Hilfe von hochspezialisierter Malware vonstatten gegangen zu sein. Die Angreifer haben wohl die Client-Software der SWIFT-Allianz kompromittiert.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen
Digitale Bankräuber stehlen 81 Millionen Dollar der Zentralbank von Bangladesch

(Bild: BAE Systems)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Bei einem digitalen Bankraub im Februar haben Hacker versucht, 951 Millionen US-Dollar bei der Zentralbank in Bangladesch (Bangladesh Bank) zu klauen. Sie drangen in die Systeme der Bank ein und konnten letztendlich 81 Millionen Dollar entwenden. Sicherheitsforscher des Rüstungskonzerns BAE Systems haben jetzt eine Untersuchung zu den Methoden der Bankräuber vorgelegt.

BAE Systems vermutet, die Hacker hätten ein speziell für diesen Zweck geschriebenes Schadcode-Toolkit verwendet. Nach dem Eindringen in die Systeme der Bank, die laut der lokalen Polizei ziemlich schlecht gesichert gewesen sein sollen, hätten die Hacker die Client-Software der SWIFT-Allianz und eine dazugehörige Oracle-Datenbank kompromittiert. SWIFT ist der weltweite Zusammenschluss der größten Banken, dessen Netz und Software den elektronischen Zahlungsverkehr abwickelt und sichert. Gegenüber Reuters hat SWIFT mitgeteilt, einen Patch für seine Software verteilen zu wollen.

Die von BAE analysierte Malware passt zu dem Angriff, da sie von einer IP in Bangladesch aus veröffentlicht wurde. Außerdem wurde sie offensichtlich gezielt entwickelt, um die SWIFT-Client-Software anzugreifen. Definitiv können die Sicherheitsforscher bis jetzt aber nicht beweisen, dass der Schadcode im Netz der Zentralbank eingesetzt wurde. (fab)