10. Mai 2016

Jedes Unternehmen sollte eine VSV abschließen

Ein Plädoyer für die Vertrauensschadenversicherung

81 Millionen Dollar erbeuteten Hacker bei der Zentralbank von Bangladesch in diesem Februar. Das Vorgehen liegt noch weitgehend im Dunklen, sicher ist aber, dass man es sogar auf 951 Millionen Dollar abgesehen hatte. Helfen sollten dabei gefälschte Zahlungsanweisungen, Banker, die sich bereits im Wochenende befanden und deshalb nicht zur Verifizierung dieser Zahlungsanweisungen herangezogen werden konnten und: Schadsoftware, die – eingeschleust in die Kundensoftware Alliance Access des weltumspannenden Zahlungsverkehrssystems Swift – das Vorgehen sicher verschleiern sollte.

Früher ging es über Tunnel in den Tresorraum, jetzt über Server - spektakuläre Summen wurden dabei fast immer erbeutet. Foto: CC0 / Flickr
Früher ging es über Tunnel in den Tresorraum, jetzt über Server – spektakuläre Summen wurden dabei fast immer erbeutet. Foto: CC0 / Flickr

Mehr als nur ein Banküberfall

Der Coup lief über ein ganzes Wochenende, erst an Tag 3 – Sonntag – stoppten Notenbanker nach einem allzu offensichtlichem Tippfehler der Hacker die Überweisungen endgültig. Auf die ohnehin drastisch hohe Schadensumme folgte nach einigen Wochen der nächste Schock: Wenn es den Bankräubern aus dem Netz gelang, in die Banksoftware einzudringen, war dieser Angriff dann nur der Beginn? Das Zahlungsverkehrssystem wird schließlich von Tausenden Banken eingesetzt, ohne Swift gibt es praktisch keinen grenzüberschreitenden Zahlungsverkehr.

Im belgischen La Hulpe, dem Sitz der hinter des Zahlungsnetzes stehenden Genossenschaft SWIFT, bemühte man sich sogleich um Aufklärung: Ja, die Schadsoftware habe es gegeben. Aber nein, Zugang zu Swift erlangten die Hacker dennoch nicht. Die Malware habe sich nur bei Kunden installiert, deren Sicherheitssysteme lückenhaft seien. Die Menschen hinter den infizierten Rechnern werde damit nahezu unmöglich gemacht, Auffälligkeiten in den Zahlungsaufträgen zu erkennen.


Was ist Swift?

Die Society for Worldwide Interbank Financial Telecommunication wurde 1973 von mehreren Groß- und Notenbanken gegründet. Ihre Aufgabe ist die Standardisierung des Nachrichten- und Transaktionsverkehrs von weltweit mehr als 10.000 Banken über sichere Telekommunikationsnetze.

 Über das SWIFT-Netz werden die Transaktionen zwischen 10.500 Banken, Brokerhäusern, Börsen und anderen Finanzinstituten in etwa 210 Ländern weitergeleitet. Damit wickelt Swift auch den gesicherten Nachrichten- und Zahlungsverkehr der angeschlossenen Firmen und Institutionen ab.


Klar ist: Das Geld verschickten immer noch die Banken selbst, indem sie auf die Zahlungsanweisungen hereinfielen. Kein Hacker konnte selbst Gelder überweisen, zumal weder die Software Alliance Access noch das Swift-Netzwerk überhaupt Gelder transferieren – sie sind ausschließlich für den Transfer von Zahlungsinformationen zuständig.

Höchste Zeit, aufzurüsten – und abzusichern

Wenn mittlerweile schon Bankensoftware manipuliert wird und die betroffenen Banken dies selbst nicht bzw. nicht rechtzeitig mitbekommen, ist es an der Zeit, das Thema Sicherheit im eigenen Unternehmen neu zu bewerten. Ohne das Internet läuft heute gar nichts mehr, viele Dinge der täglichen Arbeit erledigen wir mit Hilfe des Netzes. Ob Bankgeschäfte, der E-Mail-Verkehr oder allzu oft bedenkenlos geklickte Softwareupdates, täglich sind wir Gefahren ausgesetzt. Der aktuelle Fall hat einmal mehr gezeigt, dass auch Bankräuber mit der Zeit gehen und sich der digitalen Transformation nicht verschließen. Das ist wenig überraschend.

Erschreckend jedoch ist die Tatsache, dass es den Cyberkrimininellen gelang, eine Zentralbank zu überlisten, weil vermutlich an einigen Schnittstellen veraltete und damit nicht ausreichend geschützte Software installiert war.

Wie sicher ist Ihr IT-System?

Eine gründliche, fachmännische und regelmäßige Analyse des Firmennetzwerkes inklusive der Installation daraus folgender menschlicher und technischer Sicherheitsvorkehrungen ist daher absolut zwingend.

Doch was passiert, wenn ein Hacker Ihnen gezielt eine falsche Software unterjubelt? Und Ihnen dadurch ein Schaden entsteht? Eine Vertrauensschadenversicherung sichert nicht nur Ihr Unternehmen bei Veruntreuung, Betrug, Unterschlagung, Diebstahl der eigenen Mitarbeiter etc. ab, sondern kann auch um Geheimnisverrat, Computerbetrug / Hackerschäden (durch Dritte), Täuschungsschäden, Betrug von außen stehenden Dritten (Eingehungsbetrug) sowie damit verbundene Rechtsverfolgungskosten erweitert werden.

Im Falle eines Schadens sind Sie dann immerhin finanziell abgesichert.

*Lesen Sie dazu auch:

Aus unserer Sicht sollte jedes Unternehmen eine VSV mit aktuellem Bedingungswerk haben! Gerne beraten wir Sie rund um Ihre individuelle Vertrauensschaden-Police. Auch bei bestehenden VSV-Verträgen prüfen wir für Sie die Bedingungen. 

Stichwörter: , , , , , , ,