Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Moritz Förster 1

Cyberkrimi: Neue SWIFT-Regeln gegen digitale Bankraubzüge

Cyberkrimi: Neue SWIFT-Regeln sollen digitale Bankraubzüge verhindern

Nach einem sensationellen Angriff mit 81 Millionen US-Dollar Beute hat die SWIFT neue Regeln für Finanzdienstleister erarbeitet. Ein Artikel der aktuellen iX geht auf die Hintergründe des CSP ein.

Ein spektakulärer Raubzug konnte nur noch durch manuelle Kontrollen verhindert werden, doch trotzdem erbeuteten Cyberkriminelle im Februar 2016 noch immer rund 81 Millionen US-Dollar. Glück im Unglück, denn wie André Clerc in der aktuellen iX 12/2017 schreibt, hatten es die schweren Jungs auf über 950 Millionen US-Dollar vom Konto der Bangladesh Bank bei der Federal Reserve Bank of New York abgesehen.

Anzeige

Was eigentlich nach einem Remake des dritten Stirb Langsam für das digitale Zeitalter klingt, sollte im Laufe des Jahres immer wieder vorkommen. Kriminelle nutzten Schwächen der bankseitigen Komponenten aus, um gefälschte Zahlungsaufträge in das System der SWIFT einzuschleusen. Nach dem Einstieg in die IT eines Finanzinstituts folgte das Ergattern von Nutzerdaten eines Mitarbeiters; die gefälschten Aufträge erschienen dank eines manipulierten PDF-Programms wie echte.

Bei solchen Summen und einer eigentlich auf ihre Sicherheit peinlich bedachten Branche zauderte die SWIFT nicht lange: Die eigenen Systeme blieben zwar unangetastet – aber da die Angreifer einfach die schwächsten Glieder der Kette ausnutzen können, rief die SWIFT das für alle Inhaber eines BIC 8 geltende Customer Security Programme (CSP) ins Leben.

Konkret orientieren sich die Sicherheitskontrollen an internationalen Standards, doch viele Unternehmen dürften zur Umsetzung dennoch Zeit brauchen. Hierbei lohnt sich in jedem Fall, nicht nur wie gefordert die an das System der SWIFT angeschlossene Infrastruktur zu sichern, sondern die gesamte hauseigene IT auf einen Stand zu bringen.

Aber nicht nur Maßnahmen der internen IT stehen an, auch will die SWIFT sicherstellen, dass alle Unternehmen stärker für den Fall eines Angriffs planen, letztere erkennen können und vor allem Informationen zu Attacken austauschen. Interessierte und Betroffene finden im Artikel mehr Details zum CSP, dem Customer Security Controls Framework und dem anvisierten Zeitrahmen ihrer Umsetzung.

Siehe dazu auch:

(fo)
Anzeige

1 Kommentar

Themen:

Anzeige
  1. iX 7/2017: IT-Sicherheit - Stand der Dinge

    iX 7/2017: IT-Sicherheit - Stand der Dinge

    Wir haben ein Problem - IT-Sicherheit ist heute kaum noch beherrschbar. Warum weniger Komplexität sinnvoll ist und was für andere Auswege es gibt, erklären die Titelgeschichten in iX 7/2017.

  2. S3, aber im eigenen Haus: Objektspeichersoftware im Vergleich

    S3, aber im eigenen Haus: Objektspeichersoftware im Vergleich

    Trotz seines Erfolgs wollen viele Unternehmen Amazons Objektspeicherdienst S3 nicht alle internen Daten anvertrauen. In der aktuellen iX können Systemverwalter nachvollziehen, welche freien, aber kompatiblen Alternativen es gibt.

  3. iX 6/2017: Serverless Cloud-Computing

    iX 6/2017: Serverless Cloud-Computing

    Wer nur einen IT-Service braucht, muss nicht gleich den ganzen Server mieten: Serverless Computing erlaubt die Cent-genaue Abrechnung von Diensten. Wie und ob das funktioniert, erklären die Titelgeschichten in iX 6/2017.

  4. Digitale Weihnacht: Welche Business-Apps für die Feiertage?

    Digitale Weihnacht: Welche Business-Apps für die Feiertage?

    In den vorweihnachtlichen Tagen will auch so manches Unternehmen Mitarbeiter und Kunden mit einem festlichen Gruß beglücken. In der aktuellen iX finden auch IT-Profis die passende App.

  1. Grenzenloses Desinfec't

    Grenzenloses Desinfec't

    Wer einen USB-Stick mit Desinfec't 2017 erstellt, kann das Sicherheitstool so umfangeich wie noch nie ausbauen – etwa zum Notfallarbeitsplatz inklusive Office-Anwendungen und aktuellen Treibern.

  2. Cloud Native News #2: Konferenzeindrücke

    Cloud Native News #2: Konferenzeindrücke

    Ziel der Cloud Native News ist es, im regelmäßigen Abstand von wichtigen Ereignissen und Neuigkeiten im Cloud-Native-Ökosystem zu berichten und diese zu interpretieren, damit der Überblick gewahrt bleibt.

  3. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Neue Captcha-Technik beobachtet User beim Rätsel lösen

    Face ID iPhone X

    Beim Einloggen sollen Captchas Menschen akzeptieren und automatische Bot-Systeme aussperren. Scharfe Systeme arbeiten hier bereits mit Gesichtserkennung. Forscher aus Atlanta haben jetzt ein System vorgestellt, dass dem User beim Rätseln zusieht.

  3. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  4. 2018er iPads: Neue Apple-Tablets im Anmarsch

    iPad iOS 11

    Einem von Apple gestellten Zulassungsantrag zufolge steht die Einführung neuer iPad-Modelle bevor – sie kommen womöglich im März.

Anzeige