SWIFT Customer Security Programme (CSP)

Umsetzung des SWIFT Customer Security Programme (CSP) im Unternehmen.

Axel Dors, CISA, Prokurist, IT-Revision, KfW Bankengruppe.

I. Einleitung

Im Februar 2016 wurde die Zentralbank von Bangladesch Opfer eines Hackerangriffes. Ca. 81 Mio. Dollar wurden dabei erfolgreich entwendet, weil es den Hackern gelang, Zahlungsnachrichten über SWIFT zu versenden[1]. Ähnliche Fälle ereigneten sich auch im Februar 2018 bei Banken in Indien und Russland[2].

Einen 2-Milliarden-USD-Betrug bei der indischen Punjab National Bank (PNB) mit Bankgarantien konnte erfolgen, weil die SWIFT-Transaktionen nicht über die interne Software der Bank protokolliert wurden[3].

Solche Ereignisse belegen, dass das Sicherheitsniveau der SWIFT-Kompomonenten nicht in allen Banken angemessen ist. SWIFT als Dienstleister für den sicheren Austausch von Nachrichten im Finanzsektor hat nach dem Ereignis von 2016 in Bangladesch reagiert und im März 2017 die erste Version des „Customer Security Controls Framework for Customer Security Programme“ (CSP) herausgegeben[4].

Das CSP soll die Sicherheit beim Einsatz der SWIFT-Dienste bei den jeweiligen Finanzdienstleistern erhöhen und orientiert sich an „best practices”. Es enthält in der Version von 2017 16 verpfichtende und elf optionale Controls[5]. SWIFT unterscheidet bei den SWIFT-Teilnehmern zwischen verschiedenen Architekturtypen. Nicht für ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.