Ein Jahr ist es nun schon her, dass das belgische Unternehmen SWIFT, das Übermittlungen von Nachrichten und Transaktionen für Finanzhäuser in aller Welt abwickelt, in die Schlagzeilen geriet. 81 Mio. US-Dollar wurden aus der Zentralbank in Bangladesch gestohlen. Seit bekannt ist, wie die Diebe an die SWIFT-Zugangsdaten von Mitgliedern gelangten und daraufhin Schutzmaßnahmen verstärkt wurden, konnten weitere Angriffe vereitelt werden.

Bei den Untersuchungen stellte sich heraus, dass es tatsächlich eine Reihe weiterer gleichartiger Angriffe in den Monaten nach dem großen Diebstahl gegeben hatte. Banken in Ecuador und Vietnam waren u. A. betroffen. Und immer wieder gelangten die Diebe an SWIFT-Zugangsdaten durch das Hacken in die Daten der Mitgliedsbanken.

Der Diebstahl und die allgemeine Situation lasten immer noch schwer auf dem Unternehmen, obwohl es selbst keine Schwachstelle im eigenen System hatte. Im Gegenteil, die SWIFT-Verantwortlichen argumentieren, die Schwachstellen lagen bei den Mitgliedern selbst, die offensichtlich einen zu laxen Umgang mit den SWIFT-Zugangsdaten pflegten. Doch dieses Verschieben der Verantwortlichkeiten wird unter Experten weiterhin mit hochgezogener Augenbraue betrachtet.

SWIFT hat sich seither jedoch deutlich bemüht, seine Mitglieder mit gutem Zureden und teilweise mit Druck und Drohungen von der eminenten Gefahr zu überzeugen, insbesondere, wenn sie keine besseren Sicherheitsmaßnahmen im eigenen Haus einführen würden. Auch das Thema rund um die Kommunikation von Cybersicherheitswissen lag SWIFT am Herzen. SWIFT will mit dieser aggressiven Haltung in Sachen interner Cybersicherheit bei seinen Mitglieder natürlich auch einen möglichen Reputationsschaden vom Unternehmen fernhalten. Daher verhält sich das Unternehmen seit dem Vorfall eher wie eine Glucke, die ihre Küken vor Schlimmerem beschützen will.

Im Mai hatte SWIFT daher ein Maßnahmenprogramm aufgestellt, dass Mitgliedsbanken zur Einhaltung von empfohlenen Cybersicherheitsrichtlinien aufforderte. Es sind dies:

• der Einsatz von Zweifaktoren-Authentifizierung und

die Verwendung von verbesserter SWIFT-eigener Software einschließlich Integritätsprüfung und Alarmfunktionen.

Das sogenannte Customer Security Programm fordert die Mitglieder auch auf, Informationen zu möglichen Bedrohungen und Sicherheitslücken um in das Bankennetzwerk einzudringen, bekannt zu machen. Schon kurz nach der Veröffentlichung dieses Programms war SWIFT sicher, dass sich der Erfolg bereits messen lies. Laut dem SWIFT Geschäftsführer Stephen Gilderdale, der gleichzeitig Projektleiter des neuen Kundensicherheitsprogramms ist, hätten

“ …die proaktive Informationssammlung und forensische Arbeit unseres Kundensicherheitsteams, die aktive Nutzung unserer Gefährdungsindikatoren durch Mitglieder, der Einsatz unserer neuesten Softwareupdates und die erhöhte Kundennachwirkung sowie der verbesserte Informationsfluss zwischen Kunden und SWIFT alle zusammen dazu beigetragen, die jüngsten Attacken zu verhindern.“

Laut Gilderdal wurden zum Glück letztlich eine ganze Reihe von Anschlägen vereitelt. In einigen Fällen konnten verdächtige Nachrichten beobachtet und gestoppt werden. In anderen Fällen wurden die Angriffe identifiziert und die Betrügereien somit als direkte Folge der eingeleiteten Maßnahmen verhindert.

Doch das alles genügte SWIFT noch nicht. Im Juli letzten Jahres beauftragte das Unternehmen das britische Unternehmen BAE Systems (British Aerospace Electronic Systems) und den niederländischen Cyber-Security-Dienstleister Fox-IT, um sein Sicherheitsteam zu unterstützen.

Christof Geirnaert, ein Fox-IT-Cybersicherheitsspezialist sagte in einem Interview, dass man eindeutig eine Erhöhung der Sicherheitsmaßnahmen im Finanzsektor wahrgenommen habe. Es ist dies die Reaktion auf das SWIFT-Programm und dem allgemeinen Aufruhr nach den Vorfällen. Vor allem sei zu beobachten, so Geirnaert weiter, dass die Unternehmen sich wirklich darauf konzentrieren und hinterfragen, ob sie alles unter Kontrolle haben, oder auch Prüfen, ob die SWIFT-Maßnahmen einhalten werden.

Allerdings wird es im Finanzsektor wohl nicht ganz so rosa gesehen. Patricia Hines, eine leitende Analystin bei Celent, einer auf IT-Forschung und Beratung spezialisierten Firma der globalen Finanzdienstleistungsbranche erwähnte:

„Ich meine, dass das Vertrauen in SWIFT und seiner Unfähigkeit, sofortige und effektive Maßnahmen gegen Cyberattacken zu ergreifen, Auswirkung auf das Vertrauen in SWIFT haben.“

In dem von SC Media geführten Interview sagte sie weiter,

„Darüber hinaus ist es wahrscheinlich, dass Kriminelle sich die ursprüngliche Malware untereinander geteilt hätten und genau diese Malware ohne signifikante Änderung dieses Programmcodes, weiterhin wirksam sein wird.“

Für SWIFT ist das erfolgreiche Ende demnach noch lange nicht in Sicht. Das Unternehmen und seine Mitglieder müssen weiterhin fleißig ihre Hausaufgaben machen.

Artikel von scmagazine.com, 01.02.2017: SWIFT demands action from members as threat of cyberheists looms large