Das ist ein weltweites Problem. Bei einer der grössten virtuellen Attacken aller Zeiten hatten im Februar dieses Jahres Cyberkriminelle die Sicherheitssysteme der Notenbank von Bangladesh geknackt. Sie erbeuteten 81 Mio. $, die auf Konten in den Philippinen und von dort aus weitergeleitet wurden. Der Grossteil des Betrages wird immer noch vermisst. Internationale Hackergruppen wie Anonymous kündeten daraufhin weitere Angriffe auf Zentralbanken an. Der Fall Bangladesh wirft die Frage auf, wo und wie genau derartige Angriffe passieren.

Notenbanken sind wegen der riesigen Geldmengen, die sie täglich weltweit verschieben, ein attraktives Ziel. Nun hat die Bank für Internationalen Zahlungsausgleich, die Zentralbank der Notenbanken, eine Spezialeinheit für den Kampf gegen Hackerattacken gegründet.

Im Fall Banglades ist die hauseigene Software geknackt worden, welche die Zentralbank an das führende internationale Interbanken-Netzwerk Swift anbindet.  Swift überträgt auf ihrem System Swiftnet die internationalen Informationen zur Abwicklung des Zahlungsverkehrs. Weltweit wickeln 11 000 Finanzinstitute ihre Geschäfte über Swift ab, genauso die meisten internationalen Zahlungsausgleiche. Bei Swift werden jährlich rund 2,5 Mrd. Zahlungsaufträge aufgegeben, täglich arbeitet das Netzwerk mit Milliarden von Dollars.
Möglich ist zudem die Zusammenarbeit mit einem Mitarbeiter, einem Insider, durch den er Zugriff auf dessen Computer erhält. Oftmals aber startet ein Angriff mit einer einfachen Internetsuche nach «Swift» oder dem Namen der anvisierten Organisation. Ziel ist es, zum Namen und damit zur E-Mail-Adresse eines Mitarbeiters zu gelangen. Dieser muss selber wohlgemerkt keinen Zugang zu Swift haben, er muss einzig über einen Firmencomputer verfügen.

Hacken umfasst das Aufspüren und Ausnutzen von Sicherheitslücken in der Software oder im Betriebssystem eines Computers. Eine solche Lücke finde sich fast in jeder Software und jedem Betriebssystem, sagt «White Hat»-Hacker Ulrich Fleck. Bereits eine einzige Software bestehe aus zig Millionen Codes, jeder einzelne könne eine Lücke enthalten. Für Sicherheitslücken gibt es einen Schwarzmarkt. Kriminelle Hacker bieten diese zum Kauf an. Käufer sind gemäss Fleck das organisierte Verbrechen, aber auch staatlich gesponserte Gruppen oder Nachrichtendienste. cyber risk in banking sector

Zum Schutz von Notenbanken soll nun eine Spezialeinheit ein Regelwerk gegen Cyber-Angriffe erarbeiten. Nach diesem Cyber-Angriff auf die Notenbank von Bangladesch hat die Bank für Internationalen Zahlungsausgleich (BIZ) eine Spezialeinheit ins Leben gerufen, die ein einheitliches Regelwerk zum Schutz vor Hacker-Angriffen erarbeiten soll.