zurück zum Artikel

Milliarden-Coup in NY: Zentralbank-Konto per Überweisung geleert

Federal Reserve Bank of New York

Fast eine Milliarde Dollar wurde bei der Federal Reserve Bank unberechtigt abgezogen, doch niemand will schuld sein. 81 Millionen Dollar fehlen noch.

(Bild: Beyond my Ken CC-BY-SA 4.0)

Die Zentralbank von Bangladesch ist Opfer eines digitalen Beutezugs von enormem Ausmaß. Der Finanzminister des Landes hat davon erst aus der Zeitung erfahren. Die Täter hatten sich mittels Swift-Überweisungen am New Yorker Konto der Zentralbank bedient.

Knapp eine Milliarde US-Dollar wurde Anfang Februar von einem Konto bei der Federal Reserve Bank of New York nach Asien überwiesen. Inhaberin des entreicherten Kontos war die Zentralbank von Bangladesch. Leider hatte sie die Swift-Überweisungen nicht angestoßen. Ein Großteil des Geldes konnte zurückgeholt werden, doch mehr als 80 Millionen US-Dollar fehlen noch. Der Finanzminister Bangladeschs, Abul Maal Abdul Muhith, hat von dem Vorfall erst einen Monat später aus der Zeitung erfahren.

Gebäude der Fed in NY
Die Federal Reserve Bank in New York City. (Bild:  Beyond my Ken CC-BY-SA 4.0[1])

Die Täter dürften die Überweisungen über das Swift-System angestoßen haben. Aufträge anderer Banken werden bei Swift häufig automatisch abgearbeitet. Ob die Verbrecher einen Banken-Absender gefälscht haben, sich in Banken gehackt und deren Systeme benutzt haben, oder ob gar eine Bank am Betrug beteiligt war, ist bislang unklar.

Das philippinische Medium Inquirer.net[2] hat den Fall öffentlich gemacht. Zudem berichtet die Zeitung Prothom Alo[3] aus Bangladesch ausführlich. Anhand dieser Berichte sowie öffentlicher Stellungnahmen einiger Beteiligter hat heise online den aktuellen Stand der Erkenntnisse wie folgt nachvollzogen: Um den 4. Februar haben die Täter 30 Aufträge per Swift abgesetzt. Fünf davon waren erfolgreich und wurden durchgeführt. Als Überweisungszweck waren Leistungen rund um Infrastrukturprojekte in Bangladesch angegeben.

Auf diese Weise gelangten 81 Millionen US-Dollar auf eine Handvoll philippinischer Konten. Sie waren im Mai des Vorjahres unter verschiedenen Namen bei der Bank RCBC eröffnet worden. Gleichzeitig flossen ungefähr 20 Millionen US-Dollar von New York nach Sri Lanka, sodass sich zu Beginn ein Gesamtschaden von zirka 100 Millionen US-Dollar ergab.

Die Gauner veranlassten in der Folge weitere Transfers aus New York über rund 870 Millionen US-Dollar. Damit war eine Summe von fast einer Milliarde Dollar erreicht. Das liegt in der Größenordnung von zehn Prozent der Fremdwährungsreserven Bangladeschs.

Als die Zentralbank Bangladeschs die nicht autorisierten Überweisungen bemerkte, versuchte sie, das Geld zurückzuholen. Mit den 870 Millionen US-Dollar gelang das auch. In der Folge konnten zudem in Sri Lanka die dort verbuchten 20 Millionen Dollar sichergestellt werden.

Doch für die 81 Millionen US-Dollar auf den Philippinen war es zu spät. Die Täter hatten den Zeitpunkt gut gewählt: Von 6. bis 8. Februar gab es auf den Philippinen ein langes Wochenende. Das Geld wurde beim britischen Anbieter PhilRem in philippinische Peso gewechselt und dann zurück auf die Philippinen geleitet.

Zwei Mannschaften betreten einen Fußballplatz
Mit dem Geld könnte man doch einige Fußballplätze bauen. (Bild: Daniel AJ Sokolov)

Über zwischengeschaltete Konten landete die Beute bei drei philippinischen Spielcasinos. Sie stellten dafür Spieljetons aus, die anschließend wieder eingetauscht wurden. Offenbar unterliegen die Casinos nicht den Meldepflichten, die bei Geldwäscheverdacht für Banken gelten. Die weiteren Spuren des Geldes weisen in verschiedene Teile Asiens.

Am 16. Februar bat die Zentralbank Bangladeschs ihre philippinischen Kollegen brieflich um Hilfe. Drei Tage später nahm die philippinische Anti-Geldwäsche-Behörde Ermittlungen auf. Am 29. Februar berichtete Inquirer.net erstmals über den Kriminalfall. Am 1. März verfügte ein philippinisches Gericht eine sechsmonatige Sperre über eine Reihe von Konten bei vier philippinischen Banken, darunter RCBC. Neben den Behörden der genannten Länder ermittelt auch die Weltbank.

Die ursprünglichen Überweisungen aus New York gingen auf eine Handvoll Konten bei der RCBC ein. Zwischen der Eröffnungseinlage von jeweils 500 Dollar im Mai 2015 und der Geldlawine vom 5. Februar 2016 waren offenbar keine weiteren Transaktionen erfolgt. Ob es die vier nämlichen Kontoinhaber überhaupt gibt, ist unklar. Das RCBC-Management beschuldigt die Filialleiterin, die Identitäten nicht vorschriftsgemäß überprüft zu haben.

Doch die Filialleiterin kontert, das Management ihrer Bank habe ihr damals ausdrücklich befohlen, die Konten einzurichten. Die Chefs wollten sich nun bloß an ihr abputzen. Die gerichtlichen Kontensperren betreffen unter anderem auch einen bekannten philippinischen Geschäftsmann und seine Firmen. Ein in seinem Namen geführtes Konto wurde als Zwischenstation auf dem Weg zu den Casinos benutzt. Der Mann betont, mit der Sache nichts zu tun haben; sein Name sei missbraucht worden.

In den Medienberichten ist regelmäßig von "chinesischen Hackern" die Rede. Allerdings wird nicht vermittelt, was eigentlich gehackt wurde, und welche Hinweise es auf die Nationalität der Täter gibt.

Abul Maal Abdul Muhith
Muhith ist seit Anfang 2009 Finanzminister der Volksrepublik Bangladesch.

Der Finanzminister Bangladeschs, Abul Maal Abdul Muhith, wurde erst Anfang dieser Woche mit einem Brief durch die Zentralbank informiert – nachdem er aus der Zeitung von dem Vorfall erfahren hatte. Die Bank begründet die Verzögerung damit, sie habe die Ermittlungen nicht gefährden wollen. Nun sagt Muhith, dass seine Zentralbank im Zusammenhang mit den Überweisungen nichts falsch gemacht habe. Vielmehr hat er eine Klage gegen die Federal Reserve Bank of New York angekündigt. Diese habe das Geld freigegeben und trage Verantwortung.

Die Federal Reserve Bank of New York ist Teil des gemeinhin als "Fed" bekannten US-Zentralbanksystems. Die Fed ist sich keiner Schuld bewusst: Es gäbe keine Hinweise darauf, dass ihre Systeme kompromittiert worden seien. Gleiches sagt das in Belgien ansässige Swift über sein Netz.

Finanzminister Muhith überlegt außerdem, die Dienste der Stolen Asset Recovery Initiative (StAR[4]) in Anspruch zu nehmen. Dabei handelt es sich um eine gemeinsame Unternehmung der Weltbank und des UN-Büros für Drogen- und Verbrechensbekämpfung. Neben vorbeugenden Maßnahmen versucht es, im Schadenfall mit "stiller Diplomatie" bei der Rückführung von Geldern zu helfen. (ds[5])


URL dieses Artikels:
http://www.heise.de/-3131832

Links in diesem Artikel:
[1] https://creativecommons.org/licenses/by-sa/4.0/
[2] http://www.inquirer.net/
[3] http://www.prothom-alo.com/
[4] http://star.worldbank.org/star/about-us/our-vision
[5] mailto:ds@heise.de