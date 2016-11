Banken geraten immer öfter ins Visier von Cyberkriminellen. Diese räumen Konten leer. Die Institute scheinen gegen diese Gefahren nur unzureichend geschützt

Wien – Es ist der Albtraum jedes Bankkunden: Man prüft seinen Kontostand, und das Konto ist wie von Geisterhand leergeräumt. Ersparnisse, Lohn, Urlaubsgeld – auf einen Schlag alles weg. Dass dies kein hypothetisches Szenario ist, zeigt der jüngste Angriff auf die britische Bank Tesco. Hackern ist es gelungen, auf 40.000 Konten zuzugreifen und Geld von 9000 Konten abzubuchen. Daraufhin sperrte die Bank die Onlinekonten ihrer rund 136.000 Kunden – als "Vorsichtsmaßnahme", wie es hieß. Laut der Bank ist durch den Betrug ein Schaden von rund 2,9 Millionen Euro entstanden.

Vordringen bis Swift

Es ist nicht der einzige Vorfall dieser Art. Im April hatten Cyberkriminelle den Code von zwei Schadsoftwares kombiniert und innerhalb weniger Tage mehrere Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken erbeutet. Im Februar gelang es unbekannten Hackern sogar, in das Zahlungsverkehrssystem Swift einzudringen und 81 Millionen Dollar vom Konto der Notenbank von Bangladesch zu erbeuten. Es war einer der spektakulärsten Banküberfälle der Geschichte. Die Angreifer wiesen die US-Notenbank Fed in New York an, die Währungsreserven der Notenbank von Bangladesch auf verschiedene Konten in Asien, unter anderem auf den Philippinen und Sri Lanka, zu transferieren. In mehreren Tranchen landeten zweistellige Millionenbeträge auf der Pan Asia Banking und Commercial Banking Corporation auf den Philippinen.



Als die Mitarbeiter der Notenbank am Morgen danach in den Drucker schauten, wo jede Transaktion ausgedruckt wird, fanden sie ein leeres Fach vor. Nachdem die Bankangestellten versuchten, die Buchungen manuell zu drucken, streikte das Gerät. Die Software des Terminals, der zum Swift-Netzwerk verbindet, meldete, dass ein kritischer Systemordner fehlte. Als die Mitarbeiter das System am nächsten Tag schließlich wieder zum Laufen brachten, spuckte der Drucker dutzende dubiose Transaktionen aus. Die Fed hatte Verdacht geschöpft und schickte mehrere Anfragen nach Dhaka – die aber aufgrund des Systemausfalls nicht beantwortet werden konnten.

Auf leisen Sohlen

Erst durch den Druckerausfall flog der Betrug auf – die Bank konnte durch das Einfrieren der restlichen Fonds Schlimmeres verhindern. Der Notenbankgouverneur Atiur Rahman musste dennoch seinen Hut nehmen. Bei der ecuadorianischen Zentralbank wurden mit derselben Masche zwölf Millionen Dollar entwendet.

Das Tückische an den digitalen Bankrauben ist, dass sie auf leisen Sohlen daherkommen. Die Angreifer agieren global und sind schwer lokalisierbar, der Betrug fällt oft erst auf, wenn es zu spät ist. Der US-Sicherheitsforscher Jeremiah Grossman, der unter anderem bei Yahoo arbeitete, sagt im Gespräch mit dem Standard: "Bankenhacks kommen schon seit Jahrzehnten vor. Ein Hauptfaktor bei der Swift-Attacke war, dass die Malware im Computersystem lang unentdeckt blieb." Mit herkömmlicher Sicherheitssoftware sei dem Problem nicht beizukommen. Es brauchte maschinell lernende Algorithmen, um den Betrug aufzudecken.

Unterdessen geraten auch europäische Banken ins Visier von Cyberkriminellen. Der Trojaner GozNym schlug bei Geldhäusern in Polen und Portugal zu. Nach einem Bericht der Frankfurter Allgemeinen Zeitung wurden in den Rechenzentren des Deutschen Sparkassen- und Giroverbands im Juni und Juli Angriffe von GozNym "in überschaubarer Zahl" registriert, die abgewehrt wurden.

Schaden nicht groß genug

Die Frage lautet: Wie sicher sind Banken vor Cyberattacken? Finanzinstitute reagieren ausweichend auf die Frage. "Wir nehmen das Risiko von Cyberangriffen sehr ernst und investieren kontinuierlich in Sicherheitsmaßnahmen", heißt es etwa bei der UBS. Einzelne Maßnahmen würden freilich nicht kommentiert. Ob diese Reaktion Vertrauen bei den Bankkunden schafft, ist fraglich.

Banken meiden jegliches Exposure bezüglich dieses sensiblen Themas, um keine unnötige Gefährdungslage hervorzurufen. Cybersicherheitsexperte Grossman geht davon aus, dass die "Zahl und Schwere" von Hackerangriffen auf Banken in Zukunft zunehmen werde. Ein Dilemma sei, dass die Verluste durch Cyberattacken nicht groß genug sind, um einen Anreiz zu schaffen, um in eine robuste Sicherheitsarchitektur zu investieren. Für Kunden sind das nicht beruhigende Aussichten. (Adrian Lobe, 19.11.2016)