SWIFT: Hacker-Angriff Warnung für Banken in aller Welt

Malware offenbar speziell für diesen Angriff entwickelt

[datensicherheit.de, 27.04.2016] Dieser Vorfall müsse Banken auf der ganzen Welt wachrütteln, sagt Matthias Maier, „Security-Evangelist“ bei Splunk. Es seien umfassende Untersuchungen nötig, da die Malware speziell für diesen Angriff entwickelt worden sei.

Umfassendes Wissen über Funktionsweise der SWIFT-Software

Der Entwickler der Schadsoftware scheine über umfassendes Wissen über die Funktionsweise der SWIFT-Software sowie über die dazugehörigen Geschäftsprozesse zu verfügen. Dies sei Grund zur Sorge, betont Maier.

Monitoring des IT-Systems hätte Angriff stoppen können

Allerdings hätte ein grundlegendes Monitoring des IT-Systems die Attacke am Server-Endpunkt stoppen können, denn Veränderungen im System wären in Echtzeit erfasst worden und hätten einen Alarm an die IT-Administratoren ausgelöst.

Gefahren-Indikatoren beachten

Laut Maier hat BAE Systems bekanntgegeben, welche Indikatoren im aktuellen Fall auf eine Gefahr hindeuten. Andere Banken, die ebenfalls Mitglied des SWIFT-Netzwerks sind, sollten nun diese Indikatoren mit Daten aus ihrer eigenen Umgebung vergleichen. So könnten diese herausfinden, ob sie ebenfalls betroffen sind und angemessen darauf reagieren.