NSA hat sich angeblich Zugang zum internationale Zahlungssystem SWIFT verschafft

25.04.2017

Hat sich tatsächlich der US-Geheimdienst NSA (National Security Agency) Zugang zum internationalen Zahlungsverkehrssystem Swift verschafft und somit einige Banken ausspioniert? - Laut den Hackern von „Shadow Brokers“ ja, denn die haben am letzten Freitag Dokumente veröffentlicht, die von der NSA stammen sollen und aus denen eben das hervorgeht. Experten gehen von der Echtheit dieser Unterlagen aus.

Die Society for Worldwide Interbank Financial Telecommunication (SWIFT) wurde im Jahre 1973 in Belgien gegründet und hat den gesicherten Nachrichten- und Zahlungsverkehr von mittlerweile weltweit mehr als 10.000 Banken standardisiert. Es handelt sich hierbei um eine Genossenschaft mit beschränkter Haftung im Besitz der Banken und sie unterliegt dem EU-Recht, da sich der Hauptsitz noch immer in La Hulpe in Belgien befindet. SWIFT leitet aber nicht nur Transaktionen zwischen Banken weiter, sondern auch von Brokerhäuser, Börsen und anderen Finanzinstituten in circa 210 Ländern und wickelt damit den gesicherten Nachrichten- und Zahlungsverkehr der angeschlossenen Firmen und Institutionen ab. Zu den SWIFT-Nachrichten gehören unter anderem Zahlungen wie EU-Standardüberweisungen, Avise von Akkreditiveröffnungen oder auch Wertpapiertransaktionen.

Vielen wird aber sicherlich nur der SWIFT-Code bekannt vorkommen, wenn auch nicht unbedingt unter diesem Namen, sondern mit der Bezeichnung BIC (Bank Identifier Code), als Beispiel sei nur der BIC von der Hanseatic Bank in Hamburg genannt: HSTBDEHHXXX. Hierbei handelt es sich um eine von der SWIFT festgelegte (daher SWIFT-Code), international gültige Bankleitzahl, zusammen mit der IBAN (International Bank Account Number) als international einheitliche Kontonummer bildet er die Daten, die zur Identifizierung eines Kontos im Rahmen von SEPA (Single Euro Payments Area) und der seit Februar 2016 allein gültigen Euro-Überweisung benötigt wird, um sowohl im nationalen als auch im internationalen Zahlungsverkehr einen Empfänger einwandfrei zu identifizieren.

Leider war es nicht das erste Mal, dass Cyber-Kriminelle in den Datenverkehr des globalen Zahlungssystems einbrachen, denn bereits im Februar 2016 wurden mindestens 81 Millionen Dollar von der Zentralbank Bangladeschs gestohlen.

Den aktuellen Dokumenten ist zu entnehmen, dass sich die NSA Zugang zu mindestens zwei SWIFT-Servicebüros beschafften, darunter befindet sich EastNets. Dieses Unternehmen leistet für SWIFT und andere Finanzinstitutionen technische Dienste im Nahen Osten. Somit hätte der US-Geheimdienst die Transaktionen mehrerer Banken und Finanzinstitutionen beispielsweise in Kuwait, Dubai und Katar überwachen können. EastNets nahm bereits dazu Stellung, sie ließen mitteilen, dass die Berichte „komplett falsch“ und Kundendaten „in keiner Weise“ betroffen gewesen seien.

In den US-Medien wird bereits vom „schlimmsten Leak seit Snowden“ gesprochen. Bei Edward Snowden handelt es sich um einen US-amerikanischen Whistleblower und ehemaligen CIA-Mitarbeiter. Nur durch seine Enthüllungen wurde klar, welches Ausmaß die weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten im Jahre 2013 angenommen hatten. Zur Zeit befindet er sich  an einem unbekannten Ort in Russland. Zum aktuellen Hack äußerte sich Snowden ebenfalls, über Twitter teilte er mit, dass es sich hierbei wohl um „die Mutter aller Exploits“ handele. Mit Exploit ist eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden, gemeint. Aktuelle Schwachstelle ist wohl das Betriebssystem Windows von Microsoft, damit könnten die Behörden nun zahlreiche Windows-Systeme, darunter auch Server, übernehmen. Microsoft teilte mit, dass sie bereits alle Sicherheitslücken gestopft hätten.

Wie es in diesem Fall weitergehen wird, ist derzeit unklar, denn die NSA hat sich noch nicht dazu geäußert und möchte wohl am liebsten die ganze Angelegenheit unter den Teppich kehren. Auch ob oder welche Auswirkungen der Leak zum Beispiel für Deutschland haben wird oder inwiefern man sich und seine Daten vor Spionen und Dieben noch schützen kann, bleibt abzuwarten.