Es war einer der größten Banküberfälle der Geschichte – und noch immer liegt im Dunkeln, wie es die Täter genau angestellt haben. Anfang Februar erreichten die US-Notenbank Fed mehrere Zahlungsanweisungen aus Bangladesch. Die Zentralbank des Landes wollte, dass von ihrem Konto, das sie bei der New Yorker Filiale der Fed unterhält, mehrere hohe Beträge überwiesen würden. Weitere Anweisungen folgten, am Ende waren es rund 35. Ein paar gab die Fed frei, den Großteil blockte sie. Die Amerikaner baten in Bangladesch um Bestätigung, doch in der Hauptstadt Dhaka war bereits Freitag, und das hieß dort: Wochenende.

Erst zwei Tage später, am Sonntag, wurde den Notenbankern klar, dass die Anweisungen gefälscht und Teil eines dreisten Betrugs waren.

Insgesamt 951 Millionen Dollar versuchten die Diebe zu stehlen. In einem Fall verhinderte ein Lapsus den Erfolg: Bei einer Anweisung, an deren Abwicklung die Deutsche Bank beteiligt war, vertippten sich die Kriminellen. Statt foundation – für "Stiftung" – schrieben sie fandation. Das fiel auf, jemand fragte in Bangladesch nach, und die Zahlung über 20 Millionen Dollar, die nach Sri Lanka gehen sollte, wurde gestoppt. Eine Handvoll anderer Aufträge aber ging durch – genug, um 81 Millionen Dollar zu verlieren. Als das im März öffentlich wurde, trat der Chef der Zentralbank zurück.

Eine lokale Posse, so schien es. Doch seit vergangener Woche ist klar: Der Fall könnte weltweit Schule machen. Es wurde bekannt, dass die Diebe zum Verschleiern ihrer Tat eine Software des weltumspannenden Netzwerks Swift manipuliert hatten, die auf den Computern der Zentralbank von Bangladesch lief. Es gelang ihnen, die Spuren von Transaktionen zu löschen, Protokolle zu fälschen und alles korrekt erscheinen zu lassen. Das Programm dafür sei leicht anzupassen, erklärte ein damit befasster Experte des IT-Sicherheitskonzerns BAE Systems. Und warnte, "es könnte in der Zukunft für ähnliche Attacken genutzt werden". Nach Kenntnis des Bundesamts für Sicherheit in der Informationstechnik (BSI) war Bangladesch "der erste Fall", in dem eine Infrastruktur des globalen Zahlungsverkehrs erfolgreich angegriffen wurde.

In der Bankenwelt herrscht Unruhe. Swift ist das Nervensystem der globalen Finanzbranche. Will ein Land internationale Geschäfte abwickeln, muss es daran angeschlossen sein. Wer abgeschnitten wird, wie 2012 der Iran, ist vom Rest der Wirtschaftswelt isoliert. Zwar gibt es auf nationaler Ebene oft vergleichbare Netzwerke, aber wenn es um grenzüberschreitende Geschäfte geht, dominiert Swift. Umso größer sind jetzt die Sorgen, gerade hierzulande, denn Deutschland und seine Banken sind wichtige Knotenpunkte des Netzwerks.

Swift verbindet die Finanzsysteme der Welt miteinander – inklusive Kuba und Nordkorea

Der Systembetreiber, der im belgischen Örtchen La Hulpe sitzt, spielt die Risiken herunter. Doch sogar er hat auf zentrale Fragen noch keine Antworten, vor allem auf eine nicht: Wie gelang es den Räubern, Zahlungsanweisungen zu fälschen?

Dieser Artikel stammt aus der ZEIT Nr. 20 vom 4.5.2016.

Swift, muss man wissen, verschickt kein Geld. Die 1973 gegründete Society for Worldwide Interbank Financial Telecommunication ist eine Genossenschaft. Diese gehört aktuell 2.452 Finanzhäusern weltweit und wird von 11.169 Banken, Brokern, Börsen oder Investmenthäusern genutzt. Sie alle verfügen über eine Schnittstelle, über die sie Nachrichten in das Netzwerk einspeisen – Nachrichten, die später Finanztransaktionen auslösen, ähnlich wie früher ein Überweisungsformular oder eine Lastschrift. Dem Vorgang kann eine Zahlung zugrunde liegen, ein Wertpapiergeschäft oder der Handel von Waren. Swift garantiert, dass die Nachricht ausschließlich den Adressaten erreicht, sie auf dem Weg unverändert bleibt und eine Nachricht etwa der Deutschen Bank auch tatsächlich von der Deutschen Bank ist, nicht von Barclays. Ist die Nachricht angekommen, wird die Transaktion von den Banken separat abgewickelt. Swift führt keine Konten, nimmt keine Buchungen vor.