Die Aufarbeitung des spektakulären Cyber-Angriffs auf die Zentralbank in Bangladesch wird einige Jahre dauern. Diese Ansicht vertritt Gottfried Leibbrandt, CEO von Swift. Die in Belgien ansässige Organisation wickelt den gesicherten Nachrichten- und Zahlungsverkehr zwischen knapp 11.000 Banken, Brokerhäusern, Börsen und anderen Finanzinstituten in etwa 210 Ländern ab.
„Wir glauben nicht, dass alles über Nacht aufgearbeitet sein wird”, sagte Leibbrandt der Wirtschaftsnachrichtenagentur Bloomberg. Derzeit schaue man nach schnellen Erfolgen, um kurzfristig einige Dinge verbessern zu können. Die komplette Lösung des Problems werde aber eher eine Sache von Jahren sein. Es ist eines der ersten Interviews mit dem Swift-Chef, seitdem die Krise die kleine Organisation in den Mittelpunkt der Ermittlungen in einen größten Cyber-Angriffe der Geschichte gerückt hat.
Hacker haben über das Swift-System im vergangenen Februar 81 Millionen Dollar von der Zentralbank in Bangladesch gestohlen. Dass der Schaden nicht größer ausfiel, lag nur an einem Tippfehler in einem Überweisungsformular, der eine Bank hellhörig werden ließ. Ermittler haben seitdem Lücken in zwölf weiteren Banken gefunden.
Die Rolle von Swift im Zahlungsverkehr basiert auf Vertrauen in dessen Netzwerk. Falls jemand eine Nachricht von der Swift-Gesellschaft erhält, braucht er nicht an der Legitimität zweifeln und darf das Geld wie angegeben überweisen. Dieses Vertrauen begründet die Dominanz des internationalen Zahlungssystems seit der Gründung vor vier Jahrzehnten.
Fünf-Punkte-Plan vorgestellt
Die Genossenschaft mit dem vollen Namen „Society for Worldwide Interbank Financial Telecommunication“, besteht darauf, das ihr zentrales Nachrichtensystem nicht gefährdet wurde. Die Sicherheitslücke sei auf Computern aufgetreten, die nicht mit dem System verbunden seien. Die Sicherheit liege in der Verantwortung der einzelnen Mitglieder.
Mittlerweile gibt es bereits erste Anzeichen, dass Swift sich auch in die Abwehrmaßnahmen seiner Mitglieder einmischen will. So hat der ehemalige McKinsey-Berater Leibbrant vergangene Woche einen Fünf-Punkte-Plan vorgestellt, der die Verteidigungsmaßnahmen verbessern soll. Dabei könnte auch die Sicherheit der angeschlossenen Finanzinstitutionen überwacht werden.
Er ist seit vier Jahren CEO der Organisation und hatte sich bisher nicht ausmalen können, dass er wegen laxer Sicherheitsvorkehrungen seinen Job verlieren könnte. Doch nun räumt der Swift-Chef ein, dass dies sehr wohl in Zukunft passieren könne.
In dem Fall von Bangladesch wurde die Federal Reserve Bank of New York von gefälschten Swift-Nachrichten ausgetrickst. Die Hacker imitierten Bank-Offizielle beim Verschicken der Nachricht und setzten dabei eine Schadsoftware ein, mit dem Ziel, dass ein PDF geöffnet wird, um die Angaben zu überprüfen. Nach Swift-Angaben liegt die Sicherheit der Computer, die involviert waren, in der Verantwortung der Mitglieder. „Es gibt eine Welt vor und nach Bangladesch“, sagt Leibbrand.
Sicherheitsfirmen und Geheimdienste versuchen immer noch herauszufinden, wer hinter den Angriffen steckt. Neben dem Bangladesch-Fall wurden auch Banken in Vietnam und Ecuador infiltriert. Die Cyber-Sicherheitsfirma Symantec vertritt in einem Blog die Ansicht, dass diese Attacken Ähnlichkeiten mit den Anschlägen auf die Filmserver des Unternehmens Sony Pictures hätten, hinter denen die nordkoreanische Regierung vermutet wird.
Leibbrand beteiligt sich nicht an solchen Spekulationen, Anschuldigungen seien nicht das Geschäft der Organisation. Auch sei es zu früh zu beurteilen, ob Mitarbeiter der Zentralbank von Bangladesch in n den spektakulären Cyber-Raub verwickelt waren. „Es gibt eine Menge Theorien und wir werden sehen, wie sich die entwickeln“, sage Leibbrandt.
Fonte:
