SWIFT-Banking-Netzwerk warnt Kunden vor Cyber-Betrugsfällen

SWIFT, das internationale Banktransaktionsnetz, hat Kunden vor "einer Reihe" von kürzlichen Vorfällen gewarnt, in denen Kriminelle betrügerische Nachrichten durch ihr System gesendet haben.

Die Warnung von SWIFT (Society for Worldwide Interbank Financial Telecommunication) deutet darauf hin, dass ein Anschlag im Februar auf die Bangladesh Bank, bei dem Diebe mit 81 Millionen US-Dollar davonkamen, kein Einzelfall war.

SWIFT ist sich bewusst, dass Malware "zielt" "Die Fähigkeit der Finanzinstitute, Beweise für betrügerische Transaktionen in ihren lokalen Systemen zu finden", sagte die Organisation am Dienstag. Die Malware habe "keine Auswirkungen auf SWIFTs Netzwerk- oder Kern-Messaging-Dienste", fügte sie hinzu.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

SWIFT hat Kunden darüber informiert, dass es andere Instanzen gibt "Interne Sicherheitslücken wurden ausgenutzt", fügte die Organisation hinzu. SWIFT fordert die Kunden auf, Maßnahmen zur Sicherung ihrer Systeme zu ergreifen, und hat ein obligatorisches Software-Update veröffentlicht.

Angreifer haben bei diesen Vorfällen kompromittierte Banksysteme und erhalten gültige Anmeldeinformationen zum Erstellen und Übermitteln von Nachrichten im Netzwerk, so SWIFT. "Die Malware soll die Spuren betrügerischer Zahlungen von lokalen Datenbankanwendungen der Kunden verbergen und kann nur von Angreifern auf lokalen Systemen installiert werden, die Schwachstellen in ihrer lokalen Sicherheit erkannt und ausgenutzt haben", so die Organisation.

Die Hacker, die die Bank von Bangladesh angriffen, nutzten offenbar benutzerdefinierte Malware, die die SWIFT-Transaktionssoftware stören sollte, sagten die Forscher in dieser Woche.

SWIFT ist sich jetzt "einiger Cyber-Vorfälle bewusst, in denen böswillige Insider oder externe Angreifer stecken SWIFT konnte keine SWIFT-Nachrichten von Finanzinstituten, Backoffice-PCs oder Workstations einreichen, die mit dem SWIFT-Netzwerk verbunden waren, sagte eine vertrauliche Nachricht von Reuters, die am Dienstag veröffentlicht wurde.

SWIFT hat keine Opfer genannt oder offengelegt die Höhe der Verluste im Zusammenhang mit den jüngsten Cyberangriffen.

Die Organisation hat am Montag ein Sicherheitsupdate veröffentlicht, das auf die Malware abzielt, die Forscher als uns identifiziert haben in Bangladesch Angriff. Die mutmaßliche Bangladesh-Malware, die von Forschern von BAE Systems identifiziert wurde, scheint ein benutzerdefiniertes Angriffswerkzeug zu sein, sagten sie. Die Malware wurde entwickelt, um Transaktionsdatensätze in der von der SWIFT-Client-Software verwendeten Datenbank zu überwachen, zu löschen und zu ändern.