Wirtschaft
(Foto: REUTERS)
Freitag, 22. April 2016

Zentralbank ohne Firewall: Wie Hacker fast eine Milliarde überwiesen

Wer Hunderte Millionen Dollar von einer Zentralbank stehlen will, muss offenbar kein Meisterdieb oder genialer Hacker sein. Eine Untersuchung zeigt, wie leicht die Zentralbank von Bangladesch es virtuellen Einbrechern machte.

Beinahe wäre es einer der größten Bankraube der Geschichte geworden. Nahezu eine Milliarde Dollar überwiesen Hacker von Konten der Zentralbank von Bangladesch bei der amerikanischen Notenbank Fed. Zwar wurde ein Großteil der Zahlungen nicht durchgeführt - unter anderem wegen eines Tippfehlers der Täter im Empfängerfeld einer Überweisung - doch immerhin 81 Millionen Dollar, die auf philippinische Konten geleitet wurden, sind noch immer verschwunden. Der Coup, der bereits im Februar stattfand, aber lange unter der Decke gehalten wurde, hat bereits den Zentralbankchef sein Amt gekostet.

Nun legt ein Untersuchungsbericht offen, wie einfach die Bank es den Hackern machte. "Es wäre schwierig gewesen, (in das Computersystem) einzudringen, wenn es eine Firewall gegeben hätte", sagte Mohammad Shah Alam, der Leiter der Untersuchung und Chef des Forensischen Ausbildungsinstituts von Bangladeschs Kriminalpolizei. Offenbar hatten die betroffenen Server der Zentralbank - anders als nahezu jeder Privat-PC - überhaupt keine solche Sicherheitssoftware, die unberechtigte Zugriffe von außen immerhin erschwert.

Zusätzlich war offenbar auch die Hardware im SWIFT-Raum der Zentralbank völlig unzureichend. In dem Raum stehen vier Server, die die Bank mit dem internationalen SWIFT-Netzwerk verbinden, über das internationale Zahlungen abgewickelt werden. Dieser Raum und die Server darin sollten eigentlich unzugänglich und vom übrigen Computernetzwerk der Bank abgeschirmt sein. Letzteres war aber offenbar technisch nicht möglich, da die Zentralbank ihre Computer mit gebrauchten Router im Wert von etwa 10 Dollar miteinander verbunden hatte, die eine Trennung in separate Netzwerke nicht zuließen.

Die billige IT-Infrastruktur sei auch dafür verantwortlich, dass der Hacker-Angriff nicht zurückverfolgt werden könne, so Untersuchungsleiter Alam. Wer hinter dem Raub steckt, ist bis heute völlig ungeklärt. Zwar identifizierte die Polizei in Bangladesch inzwischen 20 Personen, an die Überweisungen gerichtet waren; vier von ihnen und ein Bankangestellter auf den Philippinen wurden inzwischen verhaftet. Die Hacker allerdings sind nach wie vor unbekannt.

Quelle: n-tv.de

Empfehlungen