Swift-Studie: Drei Jahre nach Bangladesch – Die Gegner bekämpfen

Swift hat vergangene Woche einen neuen Bericht zum Thema Cyber-Sicherheit veröffentlicht. Unter dem Titel “Three years on from Bangladesh: tackling the adversaries” („Drei Jahre nach Bangladesch: Die Gegner bekämpfen“) liefert der Bericht neue Einblicke in die sich rasch entwickelnden Cyber-Bedrohungen für die globale Finanzwirtschaft.

Drei Jahre nach dem Cyber-Angriff auf die Nationalbank von Bangladesch und dem anschließenden Start des Kun­den­si­cher­heits­pro­gramms von Swift (Cust­o­m­er Se­cu­ri­ty Pro­gram­me – CSP) zeigt die neue Swift-Stu­die über Cy­ber-At­ta­cken auf Ban­ken auch, dass sich die Be­mü­hun­gen zur För­de­rung ro­bus­ter Cy­ber-Si­cher­heits­stan­dards, die Ein­füh­rung si­cher­heits­för­dern­der In­stru­men­te so­wie ei­ne Stei­ge­rung von Um­fang und Qua­li­tät des In­for­ma­ti­ons­aus­tauschs über Cy­ber-Be­dro­hun­gen auszahlen.

Die wichtigsten Ergebnisse zu den Profilen von betrügerischen Zahlungen:
1. Vier von fünf betrügerischen Überweisungen wurden Konten von Begünstigten in Südostasien gutgeschrieben.
2. Etwa 70 Prozent der versuchten Diebstähle fanden in US-Dollar statt, aber die Verwendung europäischer Währungen nahm zu.
3. Die Einzelbeträge von versuchten betrügerischen Überweisungen gingen dramatisch zurück – von mehr als 10 Mio. US-Dollar auf 250.000 bis 2 Mio. US-Dollar.

Auf Grundlage einer Auswertung der vergangenen 15 Monate verdeutlicht der Bericht, dass die engere Zusammenarbeit der Industrie zur schnellen Identifizierung von Finanzinstituten geführt hat, die von Cyber-Kriminellen angegriffen werden – in den meisten Fällen, bevor Angreifer überhaupt betrügerische Zahlungsanweisungen generieren konnten. Insbesondere der Austausch relevanter und zeitnaher Informationen zu Cyber-Bedrohungen hat sich als entscheidend für die effektive Erkennung und Prävention von Angriffen erwiesen.

Der von Swift ge­för­der­te Aus­tausch von Er­kennt­nis­sen über Be­dro­hun­gen zeigt, wie sich die Tak­ti­ken, Tech­ni­ken und Ver­fah­ren von Cy­ber-Kri­mi­nel­len bei ver­such­ten An­grif­fen wan­deln. Er un­ter­stützt Zah­lungs­ver­kehrs­an­bie­ter da­bei, die im­mer an­spruchs­vol­le­re Na­tur von Cy­ber-Be­dro­hun­gen zu ver­ste­hen und dar­auf zu re­agie­ren. In die­sem Be­richt ar­bei­tet Swift wich­ti­ge Er­kennt­nis­se zum Zah­lungs­pro­fil her­aus, um Be­trug durch Schlüs­se­lin­di­ka­to­ren prä­zi­ser zu iden­ti­fi­zie­ren. Auch wenn es er­mu­ti­gend ist, dass die Ent­de­ckungs­ra­ten von ver­such­ten An­grif­fen stei­gen, dür­fen wir nicht au­ßer Acht las­sen, dass Cy­ber-Kri­mi­nel­le sich schnell an­pas­sen. Die Bran­che muss ih­re Ab­wehr da­her kon­ti­nu­ier­lich stär­ken und di­ver­si­fi­zie­ren, Vor­fäl­le un­ter­su­chen und In­for­ma­tio­nen austauschen.“

Dries Watteyne, Head of Cyber Security Incident Response Team Swift

Zu den wichtigsten Trends bei Cyber-Angriffen, die der Bericht analysiert, gehören:
1. Längere Erkundungszeiten: Angreifer operieren Wochen oder Monate, nachdem sie in ein Ziel eingedrungen sind, im Verborgenen, um die Verhaltensweisen und -muster des Ziels auszukundschaften, bevor sie einen Angriff starten.
2. Anderer Zeitpunkt der Angriffe: Während Cyber-Kriminelle früher betrügerische Zahlungen außerhalb der Geschäftszeiten bevorzugten, um eine Aufdeckung zu vermeiden, verfolgen sie in jüngster Zeit genau den entgegengesetzten Ansatz: Sie schlagen während Geschäftszeiten zu, um sich mit dem legitimen Datenverkehr zu vermischen.
3. Wechsel der Zahlungskorridore: Für die überwiegende Mehrzahl der in den letzten 15 Monaten untersuchten betrügerischen Transaktionen wurden andere Zahlungskorridore (Kombinationen von Ziel- und Empfängerbanken) genutzt als in den 24 Monaten davor.

Vor diesem Hintergrund empfiehlt der Bericht folgende Maßnahmen:
1. Einsatz neuer Abwehrmaßnahmen: Die Entwicklung und Anwendung sicherheitsfördernder Innovationen trägt dazu bei, Cyber-Diebstahl zu vereiteln.
2. Steigerung des Informationsaustauschs: Je mehr und je häufiger die Community Informationen teilt, desto größer ist die Chance, einen Angriff zu vermeiden oder abzuwehren.
3. Einhaltung strenger Cyber-Sicherheitsstandards: Die strikte Einhaltung strenger Standards und die Implementierung von Kontrollen sind der Schlüssel zu Prävention und Erkennung.
4. Verwendung von Cyber-Sicherheitsdaten der Gegenpartei: Zahlungsverkehrsteilnehmer sollten die Bewertung der Attestierungsdaten ihrer Gegenparteien anhand des Customer Security Controls Framework von Swift in ihre Risikomanagement- und ihre Geschäftsentscheidungsprozesse einbeziehen.

Die ana­ly­sier­ten Fäl­le zei­gen, dass Swift-Si­cher­heits­lö­sun­gen wie das Dai­ly Va­li­da­ti­on Re­ports Tool, der Pay­ment Con­trols Ser­vice und die GPI Stop and Re­call-Funk­ti­on ei­nen er­kenn­bar po­si­ti­ven Ef­fekt ha­ben: Sie be­le­gen auch, wie wich­tig es ist, Si­cher­heits­kon­trol­len durch­zu­füh­ren und die von den Ge­gen­par­tei­en aus­ge­hen­den Cy­ber-Ri­si­ken zu ver­ste­hen und zu ver­rin­gern. Aus die­sem Grund nut­zen im­mer mehr Kun­den den KYC-Se­cu­ri­ty At­te­sta­ti­on-Ser­vice, der wich­ti­ge In­for­ma­tio­nen zu Ge­gen­par­tei­en bereitstellt.“

Brett Lancaster, Head of Customer Security bei Swift

​Der Bericht kann direkt hier als PDF kostenlos heruntergeladen werden.aj