Als vor wenigen Monaten Hacker versuchen, beim wohl größten je geplanten Bankraub eine Milliarde Dollar zu erbeuten, spricht der globale Zahlungsabwickler Swift von einem Einzelfall. Doch es gab weitere - erfolgreiche - Angriffe.

Nach dem spektakulären Cyberangriff auf die Zentralbank von Bangladesch hat es weitere Attacken auf Geldinstitute gegeben. Dabei hätten Banken erneut Geld verloren, teilte der internationale Zahlungsdienstleister Swift in einem Brief an seine Mitglieder mit. Die Bedrohung sei dauerhaft, und die Täter passten sich an neue Gegebenheiten an, warnte die in Brüssel ansässige Genossenschaft.

Wie viel Geld bei den jüngsten Hackerangriffen erbeutet wurde, gab Swift nicht bekannt. Im Februar hatten Hacker versucht, eine Milliarde US-Dollar von der Zentralbank Bangladeschs zu stehlen. Nur durch Zufall fielen die manipulierten Swift-Transaktionen auf. Letztlich erbeuteten die Betrüger 81 Millionen Dollar.

Der Dienstleister forderte die Geldinstitute auf, die Sicherheitsvorkehrungen zu erhöhen. Sollte ein Software-Update bis zum 19. November nicht aufgespielt sein, könne Swift Mitglieder des Verbundes an Aufsichtsbehörden oder andere Finanzinstitute melden.

So stark wie das schwächste von 11.000 Instituten

Nach dem Zwischenfall in Bangladesch, einem der größten Internetbetrugsfälle, den es je gegeben hat, gab es Schuldzuweisungen zwischen Bangladeschs Behörden und Swift, die sich gegenseitig Versäumnisse vorwarfen. Offenbar hackten sich die Täter in Computer, mit denen Swift-Nachrichten verschickt werden und forderten Überweisungen von großen Summen an. Ermittlern zufolge hatte die Notenbank ihre Rechner nicht mit einer Firewall gesichert und sie mit gebrauchten Geräten im Wert von teils zehn Dollar zu einem Netzwerk verbunden.

Swift hatte zunächst darauf bestanden, dass die Sicherheit des globalen Zahlungssystems nicht kompromittiert sei. Doch jüngst gab es Meldungen über weitere Attacken, die Kritiker daran zweifeln lassen. Unter anderem die Deutsche Bank dringt auf Änderungen bei dem Zahlungssystem. Denn Swift sei so stark wie sein schwächstes Mitglied, sagte Hinrich Völcker, Leiter der IT-Sicherheitsabteilung der Deutschen Bank.

Manche Experten sind der Ansicht, Swift müsse stärker prüfen, ob sich die angeschlossenen Banken ausreichend gegen Cyber-Attacken schützen.

Swift gehört den Banken und wird weltweit von etwa 11.000 Instituten genutzt. Laut Völcker haben viele Banken nach dem Betrugsfall in Bangladesch zusätzliche Absicherungsmaßnahmen ergriffen. Zudem gebe es in der Branche Frühwarnsysteme, wenn einzelne Institute attackiert würden. "Es ist wichtig, sich über Angriffsmuster auszutauschen." Grundsätzlich sei die Sicherheit von Swift für die gesamte Branche von enormer Bedeutung. "Wenn das Vertrauen in diese Sache zusammenbricht, haben wir ein Problem."