Es herrschte reger Aufruhr in der Regierung von Bangladesh, als Finanzminister Abul Maal Abdul Muhith erfuhr, dass Hacker die Zentralbank des Landes um rund 81 Millionen US-Dollar erleichtert haben sollen.
Die Täter verschafften sich im Vorfeld Zugriff auf das System der Bank und beobachteten, wie die Überweisungen üblicherweise durchgeführt werden. Zudem gelang es ihnen, sich die Zugangsdaten der Bank zu sichern. Danach stellten sie etwa drei Dutzend Anfragen an die New Yorker Federal Reserve, bei denen die bengalische Zentralbank ihre Reserven hinterlegt hatte. Die Hacker nutzten dafür ein Wochenende, an dem die Büros der Bank von Bangladesch geschlossen waren. Der Großteil des gestohlenen Geldes wurde auf verschiedene Konten in den Philippinen transferiert und rund 20 Millionen gingen nach Sri Lanka.
Um das gestohlene Geld wiederzubeschaffen, arbeiteten die Regierungen von Bangladesch, Sri Lanka und den Philippinen eng zusammen. So konnte ein Teil des Geldes erfolgreich sichergestellt werden.
Ein Tippfehler verhinderte weitere Verluste
Auch wenn der Schaden enorm erscheint, hätte es noch weitaus schlimmer kommen können. Denn die Hacker versuchten an jenem Wochenende, weitere 850 bis 870 Millionen US-Dollar zu entwenden. Das konnte jedoch dank eines simplen Tippfehlers verhindert werden. In einer geplanten Überweisung an eine Stiftung in Sri Lanka wurde eines der Wörter falsch geschrieben – statt „foundation“ stand dort „fandation“. Umgehend wurde Bangladesh informiert und alle weiteren Transaktionen wurden gestoppt. Doch das war der bengalischen Regierung nicht früh genug. Die Schuld für den Raub gab man der Federal Reserve. In New York wies man diesen Vorwurf zurück und gab an, dass ihr System nicht gehackt worden sei.
Darüber hinaus machte Finanzminister Muhith seine Wut auf das Verhalten der Bank von Bangladesch und ihrer Mitarbeiter deutlich. Er sagte in einem Interview im März 2016: „Die Bank von Bangladesch hat die Dreistigkeit, mich nicht zu informieren“. Es wurden Untersuchungen gegen acht Bankangestellte eingeleitet, die Störungen am Computersystem in den Stunden vor dem Raub nicht gemeldet haben. Darüber hinaus trat Atiur Rahman als Chef der Bank zurück.
2019 verurteilte man Maia Santos Deguito einen ehemaligen Manager der Rizal Commercial Banking Corporation (RCBC) zu vier bis sieben Jahren Haft. Er soll einen Teil des gestohlenen Geldes gewaschen haben.
Der Raub schlug internal Wellen und machte eindrucksvoll deutlich, wie gefährlich Cyberkriminalität für staatliche Institutionen sein kann.
Tipp: Bei unserem BANKINGCLUB-Live Special Cybercrime Day am 24. März 2021 zeigen Ihnen Banker und IT-Experten aus der Branche interessante und innovative Lösungsansätze in der Betrugsprävention.
Doch die fortschreitende Digitalisierung bietet immer neue Angriffsfläche für Kriminelle, nicht nur bei der Bank selbst, sondern auch beim Kunden. “Der Laptop befindet sich im gleichen Smart-Home-Netz wie der Kühlschrank. Der Hacker gelangt über eine Schwachstelle in der Software des Kühlschranks in das Home-Netz und so auf den Laptop. Hier hat er dank des installierten Zertifikats vollen Zugriff auf das Girokonto”, sagt Peter Vahrenhorst, Kriminalhauptkommissar des LKA NRW in der BANKINGNEWS Nr. 281.
Daher müssen Banken mit der Kreativität und Anpassungsfähigkeit der Betrüger mithalten und ständig nach neuen Wegen suchen, sich vor solchen Attacken in Zukunft besser zu schützen.
Daily-Highlights: Sie möchten mehr von unseren Dailys? Dann lesen Sie hier, von den Beschwerden bei der BaFin oder erfahren Sie hier, ob es 2021 mehr Frauen in der deutschen Wirtschaft gibt.