Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Moritz Förster 1

Cyberkrimi: Neue SWIFT-Regeln gegen digitale Bankraubzüge

Cyberkrimi: Neue SWIFT-Regeln sollen digitale Bankraubzüge verhindern

Nach einem sensationellen Angriff mit 81 Millionen US-Dollar Beute hat die SWIFT neue Regeln für Finanzdienstleister erarbeitet. Ein Artikel der aktuellen iX geht auf die Hintergründe des CSP ein.

Ein spektakulärer Raubzug konnte nur noch durch manuelle Kontrollen verhindert werden, doch trotzdem erbeuteten Cyberkriminelle im Februar 2016 noch immer rund 81 Millionen US-Dollar. Glück im Unglück, denn wie André Clerc in der aktuellen iX 12/2017 schreibt, hatten es die schweren Jungs auf über 950 Millionen US-Dollar vom Konto der Bangladesh Bank bei der Federal Reserve Bank of New York abgesehen.

Was eigentlich nach einem Remake des dritten Stirb Langsam für das digitale Zeitalter klingt, sollte im Laufe des Jahres immer wieder vorkommen. Kriminelle nutzten Schwächen der bankseitigen Komponenten aus, um gefälschte Zahlungsaufträge in das System der SWIFT einzuschleusen. Nach dem Einstieg in die IT eines Finanzinstituts folgte das Ergattern von Nutzerdaten eines Mitarbeiters; die gefälschten Aufträge erschienen dank eines manipulierten PDF-Programms wie echte.

Neues Customer Security Programme

Bei solchen Summen und einer eigentlich auf ihre Sicherheit peinlich bedachten Branche zauderte die SWIFT nicht lange: Die eigenen Systeme blieben zwar unangetastet – aber da die Angreifer einfach die schwächsten Glieder der Kette ausnutzen können, rief die SWIFT das für alle Inhaber eines BIC 8 geltende Customer Security Programme (CSP) ins Leben.

Konkret orientieren sich die Sicherheitskontrollen an internationalen Standards, doch viele Unternehmen dürften zur Umsetzung dennoch Zeit brauchen. Hierbei lohnt sich in jedem Fall, nicht nur wie gefordert die an das System der SWIFT angeschlossene Infrastruktur zu sichern, sondern die gesamte hauseigene IT auf einen Stand zu bringen.

Aber nicht nur Maßnahmen der internen IT stehen an, auch will die SWIFT sicherstellen, dass alle Unternehmen stärker für den Fall eines Angriffs planen, letztere erkennen können und vor allem Informationen zu Attacken austauschen. Interessierte und Betroffene finden im Artikel mehr Details zum CSP, dem Customer Security Controls Framework und dem anvisierten Zeitrahmen ihrer Umsetzung.

Siehe dazu auch:

(fo)

1 Kommentar

Themen:

Anzeige
  1. iX 7/2017: IT-Sicherheit - Stand der Dinge

    iX 7/2017: IT-Sicherheit - Stand der Dinge

    Wir haben ein Problem - IT-Sicherheit ist heute kaum noch beherrschbar. Warum weniger Komplexität sinnvoll ist und was für andere Auswege es gibt, erklären die Titelgeschichten in iX 7/2017.

  2. S3, aber im eigenen Haus: Objektspeichersoftware im Vergleich

    S3, aber im eigenen Haus: Objektspeichersoftware im Vergleich

    Trotz seines Erfolgs wollen viele Unternehmen Amazons Objektspeicherdienst S3 nicht alle internen Daten anvertrauen. In der aktuellen iX können Systemverwalter nachvollziehen, welche freien, aber kompatiblen Alternativen es gibt.

  3. iX 6/2017: Serverless Cloud-Computing

    iX 6/2017: Serverless Cloud-Computing

    Wer nur einen IT-Service braucht, muss nicht gleich den ganzen Server mieten: Serverless Computing erlaubt die Cent-genaue Abrechnung von Diensten. Wie und ob das funktioniert, erklären die Titelgeschichten in iX 6/2017.

  4. Digitale Weihnacht: Welche Business-Apps für die Feiertage?

    Digitale Weihnacht: Welche Business-Apps für die Feiertage?

    In den vorweihnachtlichen Tagen will auch so manches Unternehmen Mitarbeiter und Kunden mit einem festlichen Gruß beglücken. In der aktuellen iX finden auch IT-Profis die passende App.

  1. Grenzenloses Desinfec't

    Grenzenloses Desinfec't

    Wer einen USB-Stick mit Desinfec't 2017 erstellt, kann das Sicherheitstool so umfangeich wie noch nie ausbauen – etwa zum Notfallarbeitsplatz inklusive Office-Anwendungen und aktuellen Treibern.

  2. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  3. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  1. Google veröffentlicht 3 Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google veröffentlicht Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google hat drei experimentelle Fotos-Apps für Android und iOS veröffentlicht. Die "Appsperiments" nutzen Techniken, an denen Google derzeit forscht. Bei allen Apps steht der Spaß im Vordergrund.

  2. Q#: Microsofts Development Kit für Quantencomputing mit eigener Programmiersprache und Simulator

    Q#: Microsoft stellt Preview seines Development Kit für Quantencomputing vor

    Mit der neuen, in Visual Studio integrierten Programmiersprache Q# will Microsoft Entwicklern die Programmierung von Quantencomputern vereinfachen. Die Preview des Quantum Development Kit steht ab sofort zur Verfügung.

  3. Im Test: Honda Civic 1.0 VTEC Turbo CVT

    Honda Civic 1.0 VTEC Turbo CVT

    Seit ein paar Monaten gibt es die zehnte Generation des Honda Civic auch hierzulande. Ein Test mit dem Basismodell zeigt, dass Honda der eigenwilligen Gestaltung der beiden Vorgänger weitgehend treu geblieben ist. Doch an mindestens einem Punkt muss nachgebessert werden

  4. Diversifikation: Aston Martin Project Neptune & Valkyrie

    Aston Martin designt ein U-Boot von Triton. Die technische Basis heißt 1650/3 LP und soll bis zu 500 Meter tief tauchen können. Inspiriert hat die Gestalter der Aston Martin Valkyrie, ein in seiner Gestaltung eigenwilliges Hypercar mit 1000 PS aus einem V12-Mittelmotor

Anzeige