Mit der Hackerattacke Anfang Februar 2016 auf die Zentralbank von Bangladesch, ist es Cyberkrimininellen gelungen, 81 Millionen Dollar zu erbeuten. iso-20022.ch hat im April die vorläufige Analyse von BAE Systems zur Attacke vorgestellt.
Im Umfeld des spektakulären Vorfalls sind medial Thesen und Berichte in der Bandbreite zwischen sachlich bis abenteuerlich publiziert worden. Einige Exponenten haben, in Unkenntnis von Vorgängen und Details, den internationalen Zahlungsverkehr als Ganzes in höchstem Masse gefährdet gesehen.
Selbstverständlich ist der Vorfall in seinen Dimensionen alarmierend, Ursachen und Auswirkungen müssen jedoch sachlich und vor allem getrennt betrachtet werden.
Der angreifbare Teil eines Systems
SWIFT selbst hat von Anfang an klargestellt, dass nicht das SWIFT-Netz an sich betroffen ist, vielmehr schlecht geschützte Systeme innerhalb von IT-Umgebungen einzelner Banken. Diese Gemeinsamkeit haben auch die bisher bekannten Fälle: Interne oder externe Angreifer konzentrieren sich auf Systeme von Banken, um sich Administratoren-Zugänge zu verschaffen und Malware einzuschleusen. Gelingt das, öffnet sich damit zwangsläufig auch der Weg zu weiteren Manipulationen. Wie bei allen Systemen, ist das schwächste Glied attraktiv für Angreifer. Das kann der Faktor Mensch oder Technik sein, oftmals schafft eine Kombination die gefährlichen Lücken.
Mit anderen Worten: Lege ich meinen privaten Hausschlüssel unter die Matte vor der Türe, ist das gemeinsam bewohnte Haus selbst grundsätzlich so sicher wie vorher, aber möglicherweise haben plötzlich Leute Zutritt, die keiner im Haus haben möchte.
SWIFT startet ein Sicherheitsprogamm für Kunden
Mit einem Mehr-Punkte-Programm und fünf Initiativen möchte SWIFT die Sicherheit der globalen Finanzgemeinschaft stärken und Kunden sensibilisieren, Cyber-Bedrohungen frühzeitig erkennen und abwenden zu können. Im Kern und in zusammengefasster Kurzform innerhalb von diesen Bereichen:
- Austausch von Informationen
Erkenntnisse und Informationen sollen besser fliessen. Zwischen Kunden direkt und auch zwischen Kunde und SWIFT – und umgekehrt. Weil jeder von den Erfahrungen der anderen unmittelbar profitieren kann. - Tools und Funktionen
Jede Möglichkeit zur Optimierung von Werkzeugen und damit der Sicherheit soll wahrgenommen werden. Sicherheitsanforderungen sollen verstärkt werden, allerdings angepasst und segmentiert auf die Arbeitsweise unterschiedlicher Kundengruppen. - Verbesserte Richtlinien und Sicherheits-Audits
Prüfungsstandards und Zertifizierungsprozesse werden verstärkt im Fokus stehen, um die Sicherheitsstandards generell zu erhöhen. - Best Practices für die Betrugserkennung
Zahlungsmuster sollen besser kontrolliert, Anomalien und damit betrügerische Zahlungsnachrichten rechtzeitig erkannt und gestoppt werden können. - Unterstützung von Drittanbietern
Strukturelle Optimierung der Sicherheit schliesst Drittanbieter mit ein. Stichworte zum Thema: Sicherheits-Software und -Hardware, Schnittstellen-Anbieter, Implementierungs-Services, Beratung und Schulung von Anbietern aller Kategorien.
Mit ihrem Aktionsplan möchte SWIFT ein Programm schaffen, das Nutzern und Banken hilft, ihre Systeme selbst wirksam zu schützen. Das Kundensicherheitsprogamm wird schrittweise ausgerollt, der Sofort-Fokus liegt im verstärkten Informationsaustausch unter den angeschlossenen Kunden und auch in der erweiterten Kommunikation von SWIFT zum Kunden.
SWIFT bleibt am Ball, informiert laufend auf der Website und wird zudem an der kommenden SIBOS im September 2016 in Genf die Initiativen ausführlich thematisieren.
Gottfried Leibbrandt, CEO SWIFT, zum Thema:
«While each individual SWIFT customer is responsible for the security of its own environment, the security of global banking can only be ensured collectively. It requires a collaborative approach between SWIFT, its customers, overseers, and third party suppliers. SWIFT is fully committed to leading the community effort required to keep global banking safe and deploying its knowledge and expertise to help customers in the fight against cyber-attacks.»
Das SWIFT-Sicherheitsprogramm: Fünf strategische Initiativen, die sich gegenseitig verstärken
Stichworte im Lexikon: SWIFT