welt-verstehen/Sfwr+Software

Unsere Welt zu verstehen:  Software



 Beitrag 0-195
 
 

 
Software macht angreifbar

 
 
Der internationale Zahlungsverkehr zwischen Banken wird über Swift abgewickelt: ein Softwaresystem, welches weltweit etwa 2000 Mal installiert ist. Zentralbanken, Geschäftsbanken und Investmentfirmen nutzen es.
 
Lange galt Swift als sicher. Im Februar 2016 aber gelang es Cyber-Dieben per Swift 81 Mio Dollar von der Zentralbank in Bangladesh zu erbeuten (genauer: unberechtigterweise auf ein philippinisches Konto zu überweisen, von der das Geld dann weiter an Spielkasinos floß).
 
Diese Angreifer hatten eigentlich Zahlungen in Höhe von einer Milliarde Euro angewiesen. Doch ein Überweisungsauftrag, mit dem das Gros des Geldes transferiert werden sollte, war offenbar adressiert an eine "Shalika Fandation". Nur dieser Rechtschreibfehler im englischen Wort foundation (Stiftung) machte Mitarbeiter bei der Deutschen Bank misstrauisch. Ihre Anfrage bei der Zentralbank in Bangladesh hat den Angriff dann auffliegen lassen.
 
Die Behörden in Bangladesh gehen davon aus, dass die Hacker in die Computer der Notenbank eindrangen und sich so Zugang zu deren Swift-Installation verschafft haben.
 
Verdacht hatte man wohl schon vorher geschöpft, doch die Betrügersoftware verwischte die Spuren, so dass lange niemand etwas beweisen konnte. Über die Schadenshöhe insgesamt ist nichts bekannt.
 
 
Dieser Diebstahl beweist erneut die wachsende Gefahr von Hackerangriffen in der Bankenbranche. So gab die russische IT-Sicherheitsfirma Kaspersky Lab in 2015 bekannt, dass Cyberkriminelle innerhalb von zwei Jahren rund eine  M i l l i a r d e  Dollar von weltweit etwa hundert Geldhäusern gestohlen hätten. Sie hätten sich Zugang zu internen Netzwerken verschafft und so Geldautomaten manipuliert. (Quelle: fab/Reuters)
 
 
Ganz allgemein gilt:
     
  • Die Zahl gezielter Hacker-Attacken hat weltweit schon die Jahre vorher stark zugenommen. So haben etwa 2007 Cyberangriffe gegen Banken, Ministerien, das Parlament und die Rundfunkanstalten ganz Estland lahmgelegt.
     
    Das Netzwerk des Deutschen Bundestages ist 2015 gehackt worden — es hat Wochen gedauert, es neu zu installieren.

     
  • Aber auch kleine Firmen sind ernsthaft bedroht: Nach Aussage von BDI-Präsident Ulrich Grillo (im April 2016) ist inzwischen schon etwa jedes zweite Unternehmen attackiert worden — in 3 von 4 Fällen sei der Schaden groß bis existenzgefährdend gewesen.
     
    Nicht selten ging es um Sabotage und Spionage. Selbst Information über Kontakte, Organisationsstrukturen, Zulieferer und Mitarbeiter können für Angreifer großen Wert haben.

 
Der Gefahr zu begegnen, haben sich die großen deutschen Wirtschaftsverbände mit den Sicherheitsbehörden verbündet und die Initiative Wirtschaftsschutz ins Leben gerufen. Sie informiert und berät.
 
 
Quelle: SZ vom 27.4.2016, Wirtschaftsteil

 
 
Lies auch:
  • Folgenreiche Cyberangriffe auf Unternehmen — enorm hoher Schaden, Angreifer oft unbekannt
     
    Anfang Juli 2016 wurde ein Hacker-Angriff auf die US-Fastfood-Kette Wendy’s bekannt. Auf den Kassensystemen wurde Malware gefunden – zunächst war von weniger als 300 betroffenen Filialen die Rede, später von bis zu 1000. Wie sich dann herausstellte, waren die Malware-Attacken schon seit Herbst 2015 im Gange.


 


aus  Notizen  zu:

Wie angreifbar uns Software macht


Impressum