{"id":176831,"date":"2016-04-24T18:59:04","date_gmt":"2016-04-24T16:59:04","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176831"},"modified":"2023-07-25T16:52:59","modified_gmt":"2023-07-25T14:52:59","slug":"10-switch-ermglichte-80-millionen-zentralbank-konto-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/24\/10-switch-ermglichte-80-millionen-zentralbank-konto-hack\/","title":{"rendered":"10 $ Switch ermöglichte 80 Millionen-Zentralbank-Konto-Hack"},"content":{"rendered":"

Vor einiger Zeit berichtete ich \u00fcber einen Angriff auf das Zentralbank-Konto von Bangladesch, bei dem Unbekannte 80 Millionen US $ erbeuteten (Bankraub in modern: Zentralbank-Konto gepl\u00fcndert<\/a>). Jetzt wird klarer, warum die Hacker in das Netzwerk der Bank eindringen konnten.<\/p>\n

<\/p>\n

Zur Erinnerung: Beim Hack des SWIFT-Systems versuchten Cyber-Kriminelle 1 Milliarde US $ von dem Konto der Zentralbank Bangladesch per SWIFT-Zahlungssystem zu \u00fcberweisen. Dies ging schief, weil ein simpler Tippfehler bei der Deutsche Bank Alarm und schlie\u00dflich eine Nachfrage ausl\u00f6ste. Den Cyber-Kriminellen gelang es aber, 80 Millionen US $ zu \u00fcberweisen und spurlos \u00fcber chinesische Kasinos zu waschen.<\/p>\n

Die Zentralbank von Bangladesch war angreifbar, weil Switches im Wert von 10 $ aus zweiter Hand die Netzwerkrechner mit dem globalen SWIFT-Zahlungsnetzwerk verbanden. Zudem gab es keine Firewall, die den Netzwerkverkehr abfangen und filtern konnte. Das ist die d\u00fcrre Botschaft der Untersuchung, die nach dem Hack angestellt wurde.<\/p>\n

Wirft nat\u00fcrlich ein spezielles Licht auf die Bank-Infrastruktur dieses Landes. Die haben Zugriff auf Milliardensummen, setzen aber gebrauchte Switches aus dem Second-Hand-Bereich ein, um Geld zu sparen. Mittlerweile klingeln bei den SWIFT-Partnern die Alarmglocken. Die Untersucher beschuldigen aber auch die belgischen SWIFT-Verantwortlichen, da kein Alarm ausgel\u00f6st wurde. Bei Interesse lassen sich ein paar Details im englischsprachigen Reuters-Artikel nachlesen<\/a>. Update: Bei heise.de gibt es diesen Artikel,<\/a> der etwas mehr auf den Angriff (daf\u00fcr aber nicht auf die Hardware) eingeht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vor einiger Zeit berichtete ich \u00fcber einen Angriff auf das Zentralbank-Konto von Bangladesch, bei dem Unbekannte 80 Millionen US $ erbeuteten (Bankraub in modern: Zentralbank-Konto gepl\u00fcndert). Jetzt wird klarer, warum die Hacker in das Netzwerk der Bank eindringen konnten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4964,674,2564],"class_list":["post-176831","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-bangladesch","tag-cyber-kriminalitat","tag-hack"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176831"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176831\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}