Im Febru­ar 2016 wur­de die Zen­tral­bank von Ban­gla­desch Ziel eines spek­ta­ku­lä­ren Cyber­an­griffs, bei dem Hacker ver­such­ten, fast eine Mil­li­ar­de US-Dol­lar von einem Kon­to der Bank bei der Fede­ral Reser­ve Bank in New York zu steh­len. Die Angrei­fer gaben sich durch mani­pu­lier­te Über­wei­sungs­auf­trä­ge im SWIFT-Zah­lungs­sys­tem als berech­tig­te Bank­mit­ar­bei­ter aus und lei­te­ten ins­ge­samt 35 Trans­ak­tio­nen ein. Letzt­lich gelang es ihnen, 81 Mil­lio­nen US-Dol­lar erfolg­reich auf Kon­ten der Rizal Com­mer­cial Ban­king Cor­po­ra­ti­on (RCBC) auf den Phil­ip­pi­nen zu transferieren.

Vor­ge­hens­wei­se der Hacker

Die Hacker­grup­pe, die als Laza­rus Group bekannt ist und Exper­ten zufol­ge von der nord­ko­rea­ni­schen Regie­rung kon­trol­liert wird, ver­schaff­te sich bereits ein Jahr vor dem Angriff Zugang zu den Com­pu­ter­sys­te­men der Bank. Dies geschah durch ein gefälsch­tes Bewer­bungs­schrei­ben mit einem Tro­ja­ner, der von einem Mit­ar­bei­ter geöff­net wur­de. So konn­ten die Angrei­fer schritt­wei­se das inter­ne Netz­werk der Bank über­neh­men. Ein zen­tra­les Ele­ment war die Kon­trol­le über einen Dru­cker in einem Hoch­si­cher­heits­raum, der alle Über­wei­sun­gen doku­men­tier­te. Durch die Sabo­ta­ge die­ses Dru­ckers blieb der lau­fen­de Dieb­stahl zunächst unent­deckt, da kei­ne Papier­nach­wei­se aus­ge­druckt wurden.

Schei­tern des voll­stän­di­gen Diebstahls

Der Ver­such, die gesam­te Sum­me von knapp einer Mil­li­ar­de Dol­lar zu steh­len, schei­ter­te an einem Tipp­feh­ler in einer der Über­wei­sun­gen: Das Wort „foun­da­ti­on“ wur­de falsch geschrie­ben, was bei der Emp­fän­ger­bank Ver­dacht erreg­te und zur Blo­ckie­rung der wei­te­ren Trans­ak­tio­nen führ­te. So konn­ten von den geplan­ten Beträ­gen nur 81 Mil­lio­nen Dol­lar tat­säch­lich abfließen.

Auf­de­ckung und Folgen

Die Spur der Hacker führ­te schnell nach Nord­ko­rea. US-Ermitt­ler und IT-Sicher­heits­fir­men wie Syman­tec und BAE Sys­tems konn­ten Ähn­lich­kei­ten im Schad­code zu frü­he­ren Angrif­fen, etwa auf Sony Pic­tures, fest­stel­len, für die Nord­ko­rea eben­falls ver­ant­wort­lich gemacht wird. Es war das ers­te Mal, dass ein Natio­nal­staat in die­sem Aus­maß einen Bank­raub zur Devi­sen­be­schaf­fung durchführte.

Das gestoh­le­ne Geld ver­schwand zum Groß­teil in phil­ip­pi­ni­schen Casi­nos und über Mit­tels­män­ner. Ein Teil der Sum­me konn­te nie zurück­ver­folgt werden.

Bedeu­tung des Angriffs

Der Angriff auf die Zen­tral­bank von Ban­gla­desch gilt als einer der größ­ten und raf­fi­nier­tes­ten digi­ta­len Bank­über­fäl­le der Geschich­te. Er zeig­te, wie ver­wund­bar selbst zen­tra­le Insti­tu­tio­nen der glo­ba­len Finanz­welt gegen­über staat­lich gesteu­er­ten Cyber­an­grif­fen sein kön­nen, und führ­te zu einer ver­stärk­ten Sen­si­bi­li­sie­rung für die Sicher­heit im inter­na­tio­na­len Zahlungsverkehr.

Quel­len:

Nord­ko­rea unter Verdacht

Explai­ned: The sto­ry of how North Korea hackers sto­le $81 mil­li­on from Ban­gla­desh Bank

Mil­li­ar­den­beu­te für Nord­ko­rea: Ein win­zi­ges Detail ließ den größ­ten Bank­raub aller Zei­ten platzen

Les­sons Lear­ned From the Ban­gla­desh Bank Heist