Serie von Cyberangriffen

Swift verpflichtet Finanzpartner zu Security-Update

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Das internationale Zahlungsverkehrssystem Swift warnt vor einer betrügerischen Schadsoftware, die Geldströme gezielt verschleiern könne. Gleichzeitig wurde ein Security-Update veröffentlicht.

Das Programm sei darauf ausgelegt, Spuren bestimmter Transaktionen zu verbergen, sie könne aber nur auf lokalen Systemen von Finanzinstitutionen installiert werden, teilte die Organisation mit, die für über 10.000 Banken weltweit Nachrichten und Finanztransaktionen über gesicherte Netze abwickelt. Auf das Swift-Netzwerk selbst oder die Kern-Messaging-Dienste habe die Schadsoftware keinerlei Auswirkungen, hieß es in der Mitteilung.

Bei internationalen Finanztransaktionen ist für Banken derzeit erhöhte Vorsicht geboten.
Bei internationalen Finanztransaktionen ist für Banken derzeit erhöhte Vorsicht geboten.
Foto: ruzanna-shutterstock.com

Swift räumte gleichzeitig ein, dass es in letzter Zeit vermehrt zu Angriffen auf das Swift-Netzwerk gekommen sei, nannte aber keine konkreten Fälle. Sicherheitsexperten gehen davon aus, dass unter anderem der Cyberangriff auf ein Konto auf die Zentralbank von Bangladesch vom Februar, bei dem 81 Millionen Dollar erbeutet wurden, zu der genannten Serie gehört. Die Angreifer hatten zuvor das Sicherheitssystem der dortigen Notenbank geknackt.

Die Schadsoftware sei direkt in die "Alliance Access"-Software von Swift auf den Systemen der Kunden eingeschleust worden, vermutet der britische Rüstungskonzern BAE Systems. Passenderweise stellte Swift gestern für genau diese Software ein Security-Update bereit, dass die Banken bis zum 12. Mai einspielen müssen. "Wir verpflichten unsere Kunden zu diesem Update. Es soll ihnen helfen, die Situationen zu erkennen, in denen die Angreifer versuchen, ihre Spuren zu verwischen - egal, ob das automatisiert via Malware oder von Hand geschieht", erklärte Swift-Sprecherin Natasha Deteran gegenüber der Nachrichtenagentur Reuters. (mit Material von dpa)

Kommentare zum Artikel

comments powered by Disqus