FYI.

This story is over 5 years old.

Tech

1 Milliarde und ein Typo: Hacker vermasseln größten Bankraub der Geschichte

Der Plan, das Fremdwährungskonto Bangladeschs leerzuräumen, war so abgebrüht wie genial, doch eine Tücke der englischen Sprache brachte die Hacker zu Fall.
Bild: Imago

Vorgestern haben wir von einem ethischen Hacker berichtet, heute müssen wir leider feststellen: Auch auf der skrupellosen Seite gibt es in der IT-Welt genügend fähiges Personal, um die ein oder andere Hölle dauerhaft zu besetzen.

In einem der größten Bankdiebstähle in der Geschichte überhaupt räumten Hacker 81 Millionen US-Dollar vom Konto Bangladeschs bei der Federal Reserve Bank in New York. Nur einem dummen Schreibfehler ist es zu verdanken, dass eines der ärmsten Länder der Welt nicht noch um eine weitere Milliarde US-Dollar erleichtert wurde.

Anzeige

Der Raubzug sei über ein Jahr aufwändig geplant worden, berichtete die Zeitung Protom Alo mit Sitz in Dhaka: Die Hacker brachen laut Medienberichten aus Bangladesch in das Banksystem des Landes ein und kopierten die Zugangsdaten für Zahlungsüberweisungen—Details oder unabhängige Bestätigungen gibt es bisher allerdings nicht. Klar ist, dass sie die New Yorker Zentralbank anschließend mit mehreren Dutzend Anfragen bombardierten, das vorhandene Geld auf dem Konto an verschiedene Empfänger auf den Philippinen und Sri Lanka zu schicken.

Wie schreibt man nochmal „Foundation"?

Ganze 30 SWIFT-Überweisungen wurden am 4. Februar von den Tätern in Auftrag gegeben. Tatsächlich flutschten rund 81 Millionen US-Dollar einfach so in Richtung Philippinen durch. Über Umwege landete das Geld aus Bangladesch letztlich auf den Konten von philippinischen Casinos. Die Spielbanken stellten Jetons aus, die die Verbrecher wieder eintauschen konnten—offenbar unterlagen die Casinos nicht der Meldepflicht, die bei Geldwäscheverdacht für Banken gilt, berichtet Heise; das Geld gilt vorerst als verloren.

Sehr gerne hätte die Hackerbande noch eine knappe Milliarde mehr abgeräumt und hatte dafür auch schon die entsprechenden Überweisungen in die Wege geleitet—wenn da nur die tückische englische Sprache nicht wäre, die ihren genialen Plan letztlich zu Fall brachte.

Denn die fünfte der am 4. Februar angestoßenen Überweisungen—20 Millionen Dollar an eine ausgedachte Nonprofit-Organisation in Sri Lanka—blieb wegen einer Auffälligkeit im Empfängerfeld hängen.

Anzeige

Wir schalten nun exklusiv zu den Hackern, unter deren schwarzer Kapuze sich im entscheidenden Moment der Überweisungserstellung möglicherweise folgender Dialog abspielte:

„Haha, und gleich nochmal 20 Millionen! Ey, wie schreibt man nochmal Foundation?! —„F-A-N-D-A-T-I-O-N, du Idiot, wie man's spricht halt!"

Fandation? Irgendwas ist da faul, dachte sich jemand bei der Deutschen Bank, die die Überweisungen mit durchführte, und beschloss, mal eben bei der Bangladesh Bank wegen des Schreibfehlers nachzufragen. Gleichzeitig fragte auch die Federal Reserve Bank in New York in Bangladesch an, wieso da so viele Überweisungsanfragen an einem Tag nach Sri Lanka und die Philippinen eingingen.

Alarmiert bat die Zentralbank in Bangladesch per Brief (!) phillippinische Kollegen um Mitarbeit, die die Anti-Geldwäsche-Einheiten informierten. Nachdem diese die Ermittlungen aufnahmen, rollte die philippinische Zeitung Inquirer den Fall auf, in Folge dessen ein Gericht vier Konten auf der Bank RCBC sperrte und eine große Summe gerade noch zurückgeholt werden konnte.

Das Geld aus den geretteten Transaktionen hatte einen Wert zwischen 850 und 870 Millionen US-Dollar. Damit hätte nicht nur auf dem Federal Reserve-Konto gähnende Leere geherrscht, sondern Bangladesch wäre auch um rund zehn Prozent seiner gesamten Fremdwährungsreserven erleichtert worden.

Es folgte ein fröhliches Fingerzeigen: SWIFT (eine Kooperative, die den Zahlungsverkehr von Tausenden Banken über sichere Telekommunikationsnetze abwickelt) in Belgien sagte, ihr Netz sei absolut sicher. Die Federal Reserve Bank erklärte öffentlich, dass ihr eigenes System nicht kompromittiert wurde. Wieso sie den bangladeschischen Finanzminister A.M.A. Muhith nicht früher über die drohende Pleite informiert hätte? Man habe die eigenen Ermittlungen nicht gefährden wollen.

Der geneigte Leser darf sich an dieser Stelle das Gesicht des Finanzministers vorstellen, der von dem Raub leider nicht durch seine Angestellten oder die New Yorker Bank erfuhr, sondern eines Morgens aus der Zeitung—und zwar einen Monat später.

Im Nachklapp fand er deutliche Worte auf die Frage, wer das Schlamassel nun auszubaden hätte: „Der Fehler lag bei der Federal Reserve Bank." Da die Bangladesh Bank keinen Fehler gemacht hätte, möchte er nun die New Yorker Bank für die Freigabe der Gelder verklagen: „Es gibt keine Möglichkeit, sich der Verantwortung zu entziehen."

Wenig überraschend sieht das die mächtige Federal Reserve ein wenig anders und bleibt bei ihrer Darstellung, nicht das Opfer eines Hacks geworden zu sein. Eine Seite bezichtigt also die andere, das Geld an Kriminelle verloren zu haben (die im Übrigen einstimmig als „chinesisch" bezeichnet werden, ohne, dass irgendwelche Belege oder auch nur Hinweise dafür öffentlich gemacht wurden).

Fest steht jedoch: Legasthenie scheint ebenso globalisiert zu sein wie unser Zahlungssystem und seine eklatanten Schwachstellen. Man nennt das ausgleichende Gerechtigkeit.