Im April dieses Jahres traf eine gut durchdachte und ausgeführte Cyberattacke mehrere mexikanische Banken völlig unerwartet. Die bisher noch unbekannten Angreifer haben dabei mehrere Hundert Million Pesos, etwa 12,5 Mio. Euro, entwendet. Der Vorfall erschütterte die mexikanische Bankenlandschaft derart, dass die Zentralbank nun eine spezifische Cybersicherheitsabteilung ins Leben rufen will.

Der Angriff in Mexiko erinnert stark an den 2016 über das SWIFT System ausgeübte Attacke auf die Zentralbank Bangladeschs. In Mexiko ist das „SPEI“ ein ähnlich zentralisiertes elektronisches Zahlungssystem wie das weltweit genutzte SWIFT. SPEI wurde bei dem Angriff missbraucht, um das Geld über nicht autorisierte Geldtransfers zwischen verschiedenen mexikanischen Banken zu überweisen und abzuheben. Die mexikanischen Behörden können noch nicht genau sagen, ob dieser Angriff die Arbeit von organisierten Kriminellen war.

Sie tappen noch völlig im Dunkeln. Es gibt Ansätze, die sogar eine Insiderbedrohung oder menschlichem Fehler in Betracht ziehen.
Wer immer hinter dem Angriff steckt, hat jedenfalls ausgezeichnete Arbeit geleistet, wie es scheint. Neben dem eigentlichen sehr koordiniert ausgeführten Angriff, wurden wohl Hunderte von gefälschten Überweisungen an mehrere andere Banken vorgenommen.

Komplizen vor Ort hoben dann die Einzahlungen in Dutzenden von Zweigstellen in bar ab. Und auch selbst in den Bankfilialen könnten Komplizen geholfen haben, derart hohe Bargeldabhebungen durchzuführen. All das deutet in der Tat auf eine von langer Hand geplante Aktion hin. Angreifer haben sich einen Zugang zum Netzwerk verschafft, haben sich umgesehen und Zugangsdaten gesammelt. Das reicht allerdings nicht für einen Angriff dieses Kalibers. Daher kann davon ausgegangen werden, dass sie alle Vorgänge im Netzwerk ganz genau und ausreichend lange beobachtet haben. Letztendlich konnten sie arbeiten wie ein echter Angestellter. Die Ermittler gehen davon aus, dass des sich bei den Angreifern nicht um staatlich beauftragte Hacker handelt, sondern um mexikanische Kriminelle. Andere hätten wohl eher keine Helfer vor Ort eingesetzt.

Lorenza Martinez, Leiterin der mexikanischen Zentralbank Banxico, sagte gegenüber einer Nachrichtenagentur, dass Sicherheitslücken auf Software von Drittanbietern bei mindestens fünf Banken gefunden wurden. Diese hätten während des Cyberangriffs die externen Verbindungen der betroffenen Banken zum zentralen elektronischen Zahlungssystem SPEI gefährdet. Das SPEI System selbst sei nicht kompromittiert worden, hieß es. Das Problem war die Software, die sich mit dem Zahlungssystem verbindet. Cyberkriminelle würden zunehmend auf Software von Dritten abzielen. Zudem, sagte Martinez, würden Banken „auf eine alternative, langsamere Technologie umsteigen, um sich mit dem Zahlungssystem zu verbinden“.

Die Zentralbank hatte daher einige Banken gebeten, sich übergangsweise zur Sicherheit über ein Backup-System an ihr Zahlungsverkehrsnetz anzuschließen. Daher haben sich inzwischen sogar über 20 Banken an dieses Backup System verbunden, um Geschäfte aufrechtzuerhalten. Allerdings sind viele Verbraucher ebenfalls davon betroffen – der Zahlungsverkehr verlangsamt sich gewaltig. Auch daran lässt sich erkennen, wie stark sich der Angriff auf das mexikanische Bankensystem ausgewirkt hat. Es gab Meldungen, dass vereinzelt weitere Angriffe und unautorisierte Barabhebungen stattgefunden haben.

Die mexikanische Zentralbank gab bekannt, dass ihre neue Cybersicherheitsabteilung Richtlinien zur Informationssicherheit aufsetzen und erlassen werde. Die Zentralbank würde in Zukunft die Einhaltung der Richtlinien überwachen. Sie forderte alle Mitgliedsbanken auf, ihre Sicherheitsmaßnahmen zu verbessern. Die Banken sollten auf ein internes, verschlüsseltes System umstellten.

Herkömmliche Firewalls und andere Abwehrmaßnahmen seien nicht mehr ausreichend, wenn sie ausgehebelt werden. Wenn ein Angreifer erst im Netzwerk ist, hält ihn dort weiter nichts mehr auf.
Die Zentralbank unterstützt die Banken außerdem bei der Verbesserung ihrer Sicherheitsmaßnahmen. Sie prüft aber zukünftig auch, ob die betroffenen Banken und Börsenhändler alle Sicherheitsvorschriften einhalten. Sie fordert häufigere Stresstests zur Überprüfung der individuellen Sicherheit der Banken.

Zusätzliche Sicherheits- und Kontrollmaßnahmen würden nicht nur einzelne Bankensysteme unterstützen bei der Aufdeckung irregulärer Transfers, zur Überprüfung der Integrität ihrer Operationen. Sie würden auch andere weitreichendere negative Auswirkungen auf andere Finanzinstitute und das ganze Finanzsystem verhindern, hieß es von der Zentralbank.

Artikel von reuters.com, 15.05.2018: Mexico central bank to create cyber security unit after hack
Artikel von threatpost.com, 15.05.2018: Mexico’s Banking System Sees $18M Siphoned Off in Phantom Transactions
Artikel von scmagazine.com, 14.05.2018: Third-party software vulnerability results in Mexican bank heist scoring millions
Artikel von reuters.com, 14.05.2018: Thieves suck millions out of Mexican banks in transfer heist
Artikel von bloomberg.com, 13.05.2018: Mexico Says Possible Bank Hack Led to Large Cash Withdrawals

Urheberrechte Beitragsbild: shutterstock.com