Der Cyberangriff auf die Zentralbank von Bangladesch über das SWIFT-Kommunikationsnetz zieht immer weitere Kreise. Wie Ars Technica berichtet wurden die Ermittlungen auf zwölf weitere Banken ausgeweitet. Die ermittelnde Sicherheitsfirma FireEye wurde von den Unternehmen selbst kontaktiert, da diese ebenso von der Attacke betroffen sein sollen. SWIFT bestreitet dies vorerst und rät den Banken, ihre eigene IT-Sicherheit zu überprüfen.

Trojaner verschleiert Ziele der Transaktionen

Laut dem Sicherheitsunternehmen Symantec soll die bei dem Hack verwendete Malware auch bei anderen Banken gefunden worden sein. Der Trojaner verschleierte die Ziele der Überweisungen, damit die Transaktionen nicht nachprüfbar sind. Offenbar wird dabei die ursprüngliche Datei sechs Mal überschrieben, um einfache Versionierungssysteme auszutricksen.

SWIFT: Banken sind schuld

SWIFT sieht das Problem nicht bei sich selbst, sondern den Banken, dessen IT-Sicherheit sie kritisieren. Die Angriffe würden verdeutlichen, dass das schwächste Glied Ziel der Attacken ist, um die illegalen Transaktionen durchzuführen. (red, 28.05.2016)