Deutsche Bank nach Betrugsfall für Reform des Zahlungssystems Swift

7. September 2016, 17:20
posten

Deutsche Bank nach Betrugsfall für Reform des Zahlungssystems Swift

Die Deutsche Bank dringt nach einem Cyber-Diebstahl in Bangladesch auf Änderungen beim internationalen Zahlungsverkehrssystem Swift. Swift sei so schwach wie sein schwächstes Mitglied, räumte Hinrich Völcker, Leiter der IT-Sicherheitsabteilung der Deutschen Bank, am Mittwoch bei einem Pressegespräch in Frankfurt ein.

Swift, das den Banken gehört, müsse sich deshalb fragen: "Wie soll das in Zukunft aussehen. Genau darum dreht sich der Dialog, den wir gerade mit Swift führen." Die Frankfurter gehören zu den größten Nutzern von Swift – ihre Stimme hat somit Gewicht.

Manche Experten sind der Ansicht, Swift müsse stärker prüfen, ob sich die angeschlossenen Banken ausreichend gegen Cyber-Attacken schützen. Hacker hatten Anfang des Jahres die Systeme der Zentralbank von Bangladesch geknackt. Dann verschickten sie über Swift manipulierte Zahlungsanweisungen und eroberten dadurch 81 Mio. Dollar (72,6 Mio. Euro). In der Zwischenzeit gab es über Swift auch erfolgreiche Attacken auf andere Banken. Swift (Society of Worldwide Interbank Financial Telecommunication) mit Sitz in Brüssel ist der Dreh- und Angelpunkt des internationalen Finanzsystems. Das System soll dafür sorgen, dass Zahlungsvorgänge reibungslos über die Bühne gehen. Es wird weltweit von 11.000 Instituten genutzt.

"Es ist wichtig, sich über Angriffsmuster auszutauschen."

Laut Völcker haben viele Banken nach dem Betrugsfall in Bangladesch zusätzliche Absicherungsmaßnahmen ergriffen. Zudem gebe es in der Branche Frühwarnsysteme, wenn einzelne Institute attackiert würden. "Es ist wichtig, sich über Angriffsmuster auszutauschen." Grundsätzlich sei die Sicherheit von Swift für die gesamte Branche von enormer Bedeutung. "Wenn das Vertrauen in diese Sache zusammenbricht, haben wir ein Problem."

Die Deutsche Bank selbst dünne – wie viele andere Geldhäuser – ihr Netz an Korrespondenzbanken aus, sagte Stefan Bender, der das Firmenkundengeschäft des Instituts in Deutschland leitet. Das liege unter anderem an der Vorgabe der Aufseher, dass Banken alle Geschäftspartner genau kennen müssten. "Sie werden in bestimmten Ländern nicht mehr 20 Korrespondenzbanken haben, sondern nur noch zwei", sagte Bender.

Den Attacken von Hackern sind nicht nur Banken, sondern auch ihre Kunden ausgesetzt. Deutschlands größtes Geldhaus beobachtet pro Jahr 20 bis 25 Fälle, in denen Angreifer versuchen, Unternehmen durch manipulierte Überweisungen zu erleichtern. Oft handle es sich um eine Kombination aus analoger und digitaler Attacke, sagt Bender. Bei der Frankreich-Tochter einer Kleidungsfirma sei vor einiger Zeit beispielsweise ein fingierter Anruf aus der Zentrale in Deutschland eingegangen. Der Leiter der Finanzabteilung sei dabei aufgefordert worden, die Rechnung eines Lieferanten in Polen zu begleichen. Wenig später erhielt er ein ebenfalls gefälschtes Fax aus der deutschen Zentrale, in der die Transaktion bestätigt wurde.

"Das hat absolut professionelle Züge", betont Bender. Kriminelle würden vorab ausspionieren, wie Transaktionen in Firmen ablaufen und wer sie abzeichnen müsse. Dann werde mit Hilfe von manipulierten Email-Adressen sowie Telefon- und Fax-Nummern zugeschlagen. Der Kleidungshersteller verlor am Ende übrigens kein Geld, weil der Betrug zeitnah auffiel und das Geld noch auf Konten innerhalb Europas lag. "In 80 Prozent der Fälle können wird das Geld zurückholen", sagt Bender. (APA/Reuters)

Share if you care.