Swift, das weltweite Datennetz zum Nachrichtenversand unter Banken und zur Abwicklung von Wertpapiertransaktionen, gilt als das Nervensystem der globalen Finanzbranche. Dieser gute Ruf basiert unter anderem auf der Sicherheit des Systems, dem über 11.000 Finanzinstitutionen in 214 Staaten und Territorien angeschlossen sind. Allerdings hat ein Vorfall, der sich Anfang Februar in Bangladesch ereignete, das Potenzial, dieses Vertrauen nachhaltig zu erschüttern.

Konkret geht es darum, dass die Zentralbank des asiatischen Landes die US-Zentralbank Fed anwies, von ihrem Konto, das sie bei der New Yorker Filiale der Fed unterhält, mehrere hohe Beträge zu überweisen, wie "Zeit Online" berichtet. Dafür sandte sie der Fed mehrere Zahlungsanweisungen – via Swift. Zwei Tage später stellte sich heraus, dass die Anweisungen gefälscht waren. Die Diebe haben es dem Artikel zufolge geschafft, eine Software von Swift, die auf den Computern der Zentralbank von Bangladesch lief, zu manipulieren. Dabei haben sie auch die Spuren der Transaktionen löschen, Protokolle fälschen und alles korrekt erscheinen lassen können.

Erster erfolgreicher Hack
Nach Meinung von IT-Experten in Bangladesch war dies das erste Mal, dass das Swift-Netzwerk erfolgreich angegriffen wurde und Kriminelle Beute machen konnten – wenngleich mit 81 Millionen US-Dollar nur einen Teil der angepeilten Summe von 951 Millionen Dollar. Der Swift-Anbieter selbst, der einem Verbund von Finanzunternehmen gehört, erklärte später zwar, dass es insgesamt mehrere Fälle gegeben habe, in denen Kriminelle die Identität einer Bank annehmen, Nachrichten erstellen und diese versenden konnten. Bislang hätten sie ihre Identität aber nie verschleiern können.

Was aber einmal gelang, kann durchaus erneut geschehen, warnen Experten. Um die Dimensionen dieser Aussage zu verstehen, muss man sich vergegenwärtigen, dass über Swift am Tag Schätzungen zufolge 26 Millionen Nachrichten verschickt werden, die für Transaktionen in Höhe von 10,4 Billionen Euro stehen.

Jederzeit und an jedem Ort wiederholbar
Die Teilnehmer hoffen nun, dass ein Update der in Bangladesch benutzten Software Alliance Access das Problem behebt. Diese ist weltweit bei rund 2.000 Kunden installiert und das beliebteste Mittel, um sich mit Swift zu verbinden. Der Netzwerkanbieter selber betont, dass im Fall Bangladesch die Nachrichten in Ordnung waren, auch ihr Versand. Swift sieht daher weder seine Nachrichtendienste noch das Netzwerk gefährdet. Im Fokus stünden die Nutzer, ihre "lokalen Systeme" und Schwächen der "lokalen Sicherheit", teilte der Betreiber laut "Zeit" mit.

Soll heißen: Die Manipulationen sind in der Zentralbank geschehen, vor dem Versand, vor dem Passieren der Schnittstelle. Noch ist aber offen, ob Mitarbeiter der Zentralbank bestochen wurden oder ob jemand aus Versehen ein Virus installierte, mit dem Hacker von außen eindringen konnten.

IT-Experten sind sich jedenfalls sicher, dass sich der Vorfall von Bangladesch wiederholen lasse. Jedes System könne manipuliert werden, ob in einer Zentralbank oder einer Großbank, ob in Asien oder in Europa. "Das kann überall passieren. Sie brauchen nur einen Mitarbeiter, der mit seinem Gehalt unzufrieden ist – und schon haben die Diebe einen Ansatzpunkt", wird ein Mitarbeiter von Accenture auf "Zeit Online" zitiert. (jb)