Vor einiger Zeit berichtete ich über einen Angriff auf das Zentralbank-Konto von Bangladesch, bei dem Unbekannte 80 Millionen US $ erbeuteten (Bankraub in modern: Zentralbank-Konto geplündert). Jetzt wird klarer, warum die Hacker in das Netzwerk der Bank eindringen konnten.
Anzeige
Zur Erinnerung: Beim Hack des SWIFT-Systems versuchten Cyber-Kriminelle 1 Milliarde US $ von dem Konto der Zentralbank Bangladesch per SWIFT-Zahlungssystem zu überweisen. Dies ging schief, weil ein simpler Tippfehler bei der Deutsche Bank Alarm und schließlich eine Nachfrage auslöste. Den Cyber-Kriminellen gelang es aber, 80 Millionen US $ zu überweisen und spurlos über chinesische Kasinos zu waschen.
Die Zentralbank von Bangladesch war angreifbar, weil Switches im Wert von 10 $ aus zweiter Hand die Netzwerkrechner mit dem globalen SWIFT-Zahlungsnetzwerk verbanden. Zudem gab es keine Firewall, die den Netzwerkverkehr abfangen und filtern konnte. Das ist die dürre Botschaft der Untersuchung, die nach dem Hack angestellt wurde.
Wirft natürlich ein spezielles Licht auf die Bank-Infrastruktur dieses Landes. Die haben Zugriff auf Milliardensummen, setzen aber gebrauchte Switches aus dem Second-Hand-Bereich ein, um Geld zu sparen. Mittlerweile klingeln bei den SWIFT-Partnern die Alarmglocken. Die Untersucher beschuldigen aber auch die belgischen SWIFT-Verantwortlichen, da kein Alarm ausgelöst wurde. Bei Interesse lassen sich ein paar Details im englischsprachigen Reuters-Artikel nachlesen. Update: Bei heise.de gibt es diesen Artikel, der etwas mehr auf den Angriff (dafür aber nicht auf die Hardware) eingeht.
Anzeige