Die Society for Worldwide Interbank Financial Telecommunication, kurz Swift, ist vielen Menschen kein Begriff. Trotzdem haben sie regelmäßig mit ihr zu tun. Die in Belgien ansässige Genossenschaft organisiert den Zahlungsverkehr zwischen Banken, Börsen und anderen Finanzinstituten. Sie verschickt kein Geld, aber verwaltet täglich Transaktionen im Wert von geschätzt 10 Billionen Euro, die weltweit mehr als 11.000 Banken abwickeln. Das macht sie zu einer der wichtigsten Institutionen im Finanzmarkt – und zu einem gefragten Ziel für Angreifer.

Im vergangenen Jahr sind Kriminelle in das Computernetzwerk von Swift eingedrungen. Dabei sollen sie 81 Millionen Euro von der Zentralbank Bangladeschs gestohlen haben, indem sie unrechtmäßig Transaktionen anwiesen. Es wäre einer der größten Banküberfalle der Geschichte. Doch nicht nur Hacker haben Swift mittlerweile im Visier. Auch der US-Geheimdienst NSA hat sich möglicherweise Zugang verschafft und eine Reihe von Banken im Nahen Osten überwacht.

Das geht aus Dokumenten hervor, welche die Hackergruppe Shadow Brokers am Freitag veröffentlichte. Ihnen zufolge verschaffte sich der Geheimdienst offenbar Zugang zu zwei Swift-Servicebüros, darunter EastNets, das für Swift und andere Finanzinstitutionen technische Dienste im Nahen Osten leistet. Über diesen Zugang soll die NSA Transaktionen mehrerer Banken und Finanzinstitutionen in Kuwait, Dubai, Bahrain, Jordanien, Jemen und Katar überwacht haben.

Banken im Nahen Osten als Ziel

EastNets, ansässig in Dubai, wies die Angaben in einer Erklärung zurück. Die Berichte seien "komplett falsch". Man habe die eigenen Server komplett analysiert und EastNets-Kundendaten seien "in keiner Weise" betroffen gewesen. Swift verwies darauf, dass die Angaben, wenn, dann nur die Servicebüros und nicht das eigene Netzwerk beträfen. Es gebe keine Hinweise, dass sich jemals jemand unautorisierten Zugang zum Netzwerk verschafft habe. Die NSA erwähnte Swift nicht konkret.

Doch auch der Zugriff auf eines der Servicebüros könnte sich für Angreifer lohnen. Sie verbinden kleinere Geldinstitute mit dem Swift-Netzwerk, funktionieren praktisch als Dienstleister. "Wenn man ein Servicebüro hackt, bekommt man Zugang zu all ihren Klienten und Banken", sagte der Sicherheitsforscher Matt Suiche der Nachrichtenagentur Reuters. Er betreibt in den Vereinigten Arabischen Emiraten eine IT-Sicherheitsfirma. Die von den Shadow Brokers veröffentlichten Dokumente sind seiner Meinung nach echt, da sie Informationen zu einzelnen Computern in einem Netzwerk, Kundennamen und Passwörter enthielten – Informationen, die sich nur durch einen Hack beschaffen ließen.

Sein Kollege Cris Thomas von der Sicherheitsfirma Tenable sagte gegenüber der Nachrichtenagentur Reuters, dass das mögliche Ausspionieren der Servicebüros dazu gedient haben könnte, "den Zahlungsverkehr von Terroristen zu überwachen oder gar zu unterbrechen". Die Banken im Nahen Osten und Ländern wie Jemen und den Vereinigten Arabischen Emiraten gelten seit den neunziger Jahren unter anderem als eine wichtige Adresse für das Terrornetzwerk Al-Kaida.

Die Shadow Brokers trommeln für Aufmerksamkeit

Schon 2013 erwähnten die von Edward Snowden geleakten NSA-Dokumente ein Interesse des Geheimdienstes an Swift. Demnach soll die NSA Finanzinstitute bespitzelt haben, allerdings gab es keine konkreten Informationen. Diese könnten die Shadow Brokers nun geliefert haben. Das anonyme Hackerkollektiv hatte im vergangenen Jahr zwei Pakete mit geheimen Werkzeugen der NSA veröffentlicht und damit den Geheimdienst bloßgestellt. Eines der Pakete hatte es sofort öffentlich zugänglich gemacht, das Passwort für das zweite wollte es ursprünglich versteigern. Nachdem aus diesem Plan nichts wurde, haben die Shadow Brokers das Passwort in der vergangenen Woche ohne Versteigerung veröffentlicht, gemeinsam mit einem wütenden Blogbeitrag, in dem sie US-Präsident Donald Trump angriffen.

Die Dokumente enthielten auf den ersten Blick wenig spektakuläre Enthüllungen. Das könnte sich aber ändern, wenn sich die Hinweise auf eine mögliche Spionage von Swift-Partnern als echt erweisen. Es würde bestätigen, dass wenn schon nicht das Swift-Netzwerk, dann doch einzelne Finanzdienstleister und Banken vor Angriffen schlecht geschützt sind. Denn was möglicherweise der NSA gelang, könnte auch anderen gelingen.