Schlimmster Leak seit Snowden: NSA hat das globale Zahlungssystem SWIFT gehackt

Der US-Geheimdienst NSA hat sich Zugang zum globalen Zahlungsverkehrssystem SWIFT verschafft, welches auch Millionen deutsche Bankkunden tagtäglich benutzen, wenn sie mittels IBAN und BIC überweisen. Außerdem kann die Behörde zahllose Windows-Systeme übernehmen, einschließlich der mit Microsoft-Software betriebenen Server.

Die Gruppe Shadowbrokers enttarnt erneut zahlreiche Schwachstellen in Computersystemen, die vom amerikanischen Geheimdienst NSA genutzt werden. Zu den gestern veröffentlichen Informationen gehört auch ein Hack des Swift-Banksystems EastNets durch den US-Geheimdienst. Anders als bei letzten Veröffentlichungen sind viele der so genannten Exploits recht aktuell. Betroffen ist vor allem das Microsoft Betriebssystem Windows.

US-Medien sprechen bereits vom “schlimmsten Leak seit Snowden”. Edward Snowden selbst bezeichnete die Tools auf Twitter als “die Mutter aller Exploits“. Der US-Geheimdienst NSA hat sich damit Zugang zum internationalen Zahlungsverkehrssystem Swift verschafft und konkret eine Reihe von Banken überwacht, vor allem im im Nahen Osten. Experten gehen davon aus, dass die Dokumente tatsächlich von der NSA stammen und bei einer geheimen Hacker-Einheit namens “Equation Group” innerhalb der NSA gestohlen wurden.

The Mother Of All Exploits escaped from an NSA laboratory and is wrecking the internet. https://t.co/K1RqJeYIW5

— Edward Snowden (@Snowden) 14 апреля 2017 г.

SWIFT hatte im Jahr 2016 von Hacker-Angriffen berichtet, ohne angeben zu wollen, woher die Angriffe kamen. Russland hat in den vergangenen Jahren damit begonnen, ein eigenes Zahlungssystem aufzubauen und kann sich nach eigenen Angaben jederzeit von SWIFT abkoppeln. Für den früheren Chef des Österreichischen Verfassungsschutzes, Gert Polli, sind die Enthüllungen keine Überraschung. Polli schreibt in seinem neuen Buch „Deutschland zwischen den Fronten. Wie Europa zum Spielball von Politik und Geheimdiensten wird“ über die Aktivitäten der US-Dienste im Hinblick auf SWIFT:

„SWIFT ist eine in Belgien ansässige Organisation, die 1973 gegründet wurde. Sie standardisiert den Nachrichten- und Transaktionsverkehr von weltweit mehr als 10.000 Banken über, eigenen Angaben zufolge, sicheren Kommunikationsverkehr. Alle Auslandsüberweisungen werden über dieses Regime abgewickelt. Als eine in Belgien ansässige Organisation, unterliegt SWIFT der belgischen Gesetzgebung. Im Jahre 2006 wurde von einer amerikanischen Zeitung aufgedeckt, dass die amerikanische Regierung schon seit einigen Jahren ein geheimes Überwachungsprogramm betrieb, welches die internationalen SWIFT-Transaktionen ausspähte.

Nach belgischen Protesten 2006 konnte ein Vertrag zwischen der EU und den US-Behörden ausgehandelt werden, der es ermöglichte, die Überwachung und Kontrolle des SWIFT-Systems bis heute fortzusetzen. Im Jahre 2009 wurde ein erster Entwurf des SWIFT-Abkommens zwischen der EU und dem amerikanischen Finanzministerium vorgelegt, der erst 2010 durch das Europäische Parlament gebilligt wurde.

Dieses Abkommen hinderte die USA jedoch nicht daran, den Bankendienstleister SWIFT trotzdem auszuspionieren. Das geht aus den Dokumenten Snowden’s hervor. Die dadurch ausgelösten Irritationen zwischen dem Europäischen Parlament und den USA führten im Oktober 2013 zu einer Resolution des Europäischen Parlamentes, in der die Aussetzung des SWIFT-Abkommens gefordert wurde.

Konfrontiert mit dem Spionagevorwurf rechtfertigte sich der Geheimdienstkoordinator der US-Regierung, James Clapper damit, dass die Spionage gegen das SWIFT-Unternehmen in Belgien deshalb notwendig sei, „um die Vereinigten Staaten und alle unsere Verbündeten früh vor finanziellen Krisen warnen zu können, die sich negativ auf die weltweite Wirtschaft auswirken könnten“. Die Daten würden außerdem Einblick in die Wirtschaftspolitik anderer Länder möglich machen, die Einfluss auf die Märkte haben könnten. Es geht den USA neben personenbezogenen finanztechnischen Informationen auch um makroökonomische Informationen in Echtzeit.“

Shadowbrokers sind eine anonyme Hackergruppe. Sie hat bereits mehrfach Daten der NSA veröffentlicht. Die bisherigen Veröffentlichungen waren allerdings weniger spektakulär. Politisch hat die Gruppe mehrfach Unterstützung für US-Präsident Donald Trump signalisiert. Zuletzt zeigte sie sich jedoch empört über den völkerrechtswidrigen Syrien-Angriff durch die USA.

Den Dokumenten zufolge verschaffte sich der US-Geheimdienst offenbar Zugang zu mindestens zwei Swift-Büros, darunter EastNets, das für Swift und andere Finanzinstitutionen technische Dienste im Nahen Osten leistet. Über diesen Zugang konnte die NSA Transaktionen mehrerer Banken und Finanzinstitutionen in Kuwait, Dubai, Bahrain, Jordanien, Jemen und Katar überwachen.

Dieses Oster-Geschenk dürfte aber auch System-Administratoren, Hacker und Geheimdienste gleichermaßen in Aufregung versetzen. Die veröffentlichten Dokumente belegen laut Experten nicht nur den bisher größten Hack von Banksystemen durch die NSA. Auch das am weitest verbreitetste Betriebssystem Windows konnten die US-Geheimdienstler an zahlreichen Stellen knacken.

Für derartige Hintertüren, die Exploits, zahlen Geheimdienste und Computerfirmen normalerweise Millionen Dollar. Einige von Shadowbroker veröffentlichte Schwachstellen sind geeignet, Windows-Systeme aus der Ferne zu übernehmen. Es handelt sich überwiegend um Sicherheitslücken im Netzwerkdateisystem von Windows. Neben mehreren Einzelexploits enthalten die Dateien ein komplettes Exploit-Framework namens Fuzzbunch. Servervarianten aus dem Hause Microsoft sind mit diesen Tools ebenfalls ein leichtes Ziel für Angreifer. Das Microsoft Sicherheitsteam behauptet inzwischen, es habe bereits alle Sicherheitslücken gestopft. Drei der NSA-Exploits sind allerdings erst durch das jüngste Update vom März abgedeckt. Sicherheitsexperten gehen davon aus, dass es in den nächsten Tagen zahlreiche Versuche geben wird, diese Lücken großflächig für Angriffe auf Computer auszunutzen.

Microsoft erklärt in seiner Meldung allerdings nicht, woher der Konzern die Informationen über die Sicherheitslücken hatte. Dass man dort zufällig kurz vor der Veröffentlichung alle betroffenen Sicherheitslücken fand, gilt als eher unwahrscheinlich. Die Gruppe Shadowbroker hatte die Sicherheitslücken ursprünglich zum Verkauf angeboten. Microsoft hätte sie entsprechend selbst kaufen können. Denkbar wäre aber auch, dass die NSA, die bereits von den gestohlenen Daten wusste, Microsoft über die Sicherheitslücken in Kenntnis setze.