Cybercrime
Swift warnt vor Angriffswelle auf Banken
Nach dem spektakulären 80-Millionen-Dollar-Raub bei der Zentralbank von Bangladesh haben Cyberkriminelle erneut ein Zahlungsinstitut ins Visier genommen. Offenbar handele es sich um einen Teil einer größer angelegten und sehr anpassungsfähigen Kampagne, warnte das internationale Zahlungsverkehrssystem Swift am Freitag. In beiden Fällen seien die Angreifer in ähnlicher Weise vorgegangen. Um welche Bank es sich dabei handelt und ob bereits Schaden entstanden ist, teilte die Organisation nicht mit.
Im Februar hatte eine Attacke auf die Zentralbank in Bangladesh für internationales Aufsehen gesorgt. Den Angreifern gelang es, 81 Millionen Dollar zu erbeuten. Zuvor knackten sie das Sicherheitssystem der Bank. Vermutlich hatten die Cyberkriminellen es auf eine noch viel höhere Summe abgesehen, flogen jedoch vorher auf. Im März spürte Swift eine betrügerische Software auf, mit der Angreifer gezielt Geldströme zu verschleiern suchten.
Unterdessen planen die Bankenaufseher der Europäischen Zentralbank (EZB) angesichts der wachsenden Gefahr für Kreditinstitute eine Meldestelle für Cyber-Angriffe auf BankenBanken. "Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen", sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem "Handelsblatt" (Freitag). Seit Februar läuft demnach ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken. Top-Firmen der Branche Banken
"Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt", sagte Michaud. In Europa habe es bislang jedoch noch keinen wirklich schweren Vorfall gegeben.
Ob im aktuellen Fall finanzieller Schaden entstanden ist, berichtete Swift nicht. Cyberkriminellen haben den Angaben zufolge dabei eine Spionage-Software in den PDF-Reader des Kunden eingeschleust und konnten danach zum Beispiel Zahlungsbestätigungen mitlesen. Alle Spuren einer Manipulation seien verwischt worden. Das Vorgehen lasse eindeutig auf eine ausführliche Kenntnis der spezifischen Gegebenheiten in der Bank schließen, schreibt die Organisation.
Wie auch bei dem Angriff aus dem Februar hätten die Kriminellen Schwachstellen im Überweisungssystem der betroffenen Bank ausgenutzt. Die Risikokontrolle sei dabei umgangen worden. Damit hätten sie sich in die Lage versetzt, unwiderrufliche Kapitaltransferprozesse einzuleiten. In einem zweiten Schritt hätten sie Wege gefunden, Statements und Bestätigungen, die Banken manchmal als zweite Kontrolle nutzen, gezielt zu manipulieren.
Das Swift-Netzwerk selbst sei auch diesmal nicht kompromittiert worden, betonte die Organisation. Alle Kunden seien dringend aufgerufen, ihre Zahlungs-Infrastruktur auf Sicherheit zu überprüfen. Dazu gehörten auch die Überprüfung von Mitarbeitern und ein guter Passwortschutz. Swift wickelt für über 10 000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze ab. (dpa)
- Platz 1: administrator
Der einfache "administrator" kommt in viele Systeme hinein ... - Platz 3: user1
Und sollte der Administrator nichts helfen, bleiben immer noch der einfache Nutzer... - Platz 4: admin
... und die Kurzform des Administrators. - Platz 5: alex
Alexander der Große hätte vielleicht seine Freude gehabt - genau wie bei den Hacker-Passwörten ist "alex" auch bei den Nutzernamen vorne mit dabei. - Platz 6: pos
Weil sich viele der Angriffe auf Point-of-Sale-Systeme (PoS) beziehen, kann man es ja mal versuchen ... - Platz 7: demo
Vielleicht existiert ja so etwas wie ein Musterzugang zu Demonstrationszwecken ... - Platz 8: db2admin
Der DB2 Administration Server der IBM lässt sich mit diesem Kommando verwalten. Kein Wunder also, dass dieser Nutzername in sämtlichen Hacker-Datenbanken auftaucht. - Platz 9: Admin
Wie gehabt. - Platz 10: sql
SQL ist eine Datenbanksprache unter anderem zum Bearbeiten von Datenbeständen. Viele Webserver arbeiten damit - also durchaus verständlich, warum dies auch ein beliebter Nutzername ist.