Es hätte der vielleicht grösste Bankraub aller Zeiten werden können: Fast eine Milliarde Dollar wollten Hacker der Zentralbank von Bangladesch entwenden. Doch wegen eines Schreibfehlers flog ihr Vorhaben auf.
Nach Aussagen von hochrangigen Vertretern der Zentralbank geschah Folgendes: Unbekannte Cyber-Diebe knackten die Sicherheitssysteme der Notenbank und kamen an die Zugangsdaten für Zahlungsüberweisungen. Anfang Februar schlugen sie dann zu – an einem Wochenende, als die Zentralbank-Büros geschlossen waren.
Tippfehler liess das Ganze auffliegen
Sie wiesen den New Yorker Ableger der US-Notenbank (Fed), der für die Kollegen in Bangladesch internationale Zahlungen abwickelt, zu einer Vielzahl von Transaktionen an. Das Geld sollte an private Einrichtungen auf den Philippinen und in Sri Lanka überwiesen werden.
81 Millionen Dollar wurden auf diesem Wege transferiert. Weitere 850 bis 870 Millionen Dollar sollten folgen. Aber dann machten die Hacker einen Schreibfehler bei der Überweisung, die an eine Stiftung in Sri Lanka gehen sollte: Statt «foundation» schrieben sie «fandation». Dies veranlasste die für die konkrete Abwicklung zuständige Deutsche Bank zu einer Nachfrage bei der Zentralbank Bangladeschs, die die Transaktion stoppte.
Teil des gestohlenen Geldes gefunden
Zur gleichen Zeit wurde die Notenbank auch von der Federal Reserve von New York alarmiert. Diese war hellhörig geworden, da die Zahl der Überweisungsaufträge überraschend hoch war und das Geld an private Empfänger gehen sollte statt an andere Banken. Soweit die Informationen aus Zentralbankkreisen in Bangladesch.
Die Notenbank hat nach eigener Auskunft einen Teil der gestohlenen 81 Millionen Dollar ausfindig gemacht. Aber der Fall ist zu einem Politikum geworden. Die Regierung wirft der New Yorker Fed vor, die Transaktionen zu spät gestoppt zu haben, und erwägt eine Schadenersatzklage.
Wachsende Gefahr von Hacker-Angriffen
Der Diebstahl wirft auch ein Schlaglicht auf die wachsende Gefahr von Hacker-Angriffen in der Bankenbranche. So gab die russische IT-Sicherheitsfirma Kaspersky Lab vergangenes Jahr bekannt, dass Cyber-Kriminelle innerhalb von zwei Jahren rund eine Milliarde Dollar von weltweit etwa hundert Geldhäusern gestohlen hätten. Sie hätten sich Zugang zu internen Netzwerken verschafft und so Geldautomaten manipuliert.
Andere rekordverdächtige Bankplünderungen gingen nicht auf Hacker zurück. Im Jahr 2003 erleichterte ein Sohn des damaligen irakischen Machthabers Saddam Hussein auf Geheiss seines Vaters die heimische Zentralbank ebenfalls um eine Milliarde Dollar. 2007 erbeuteten Wächter einer Sicherheitsfirma in der irakischen Hauptstadt Bagdad 282 Millionen Dollar bei einem Bankraub.
(sda/me)