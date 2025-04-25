Große, gezielte SWIFT-Hacks, wie 2016 auf die Zentralbank von Bangladesch, wobei über 81 Millionen US-Dollar erbeutet wurden, führte zur Entwicklung des CSCF-Cybersicherheitsframeworks, um Angriffe auf SWIFT-Kunden abzuwehren. Cyberkriminelle greifen SWIFT jedoch weiterhin an. Ein Bericht des Europäischen Zahlungsverkehrsrats aus dem Jahr 2021 führt Beispiele von Cyberangriffen mit mehreren Vektoren an, die die SWIFT-bezogene Bankinfrastruktur ausnutzen. Der Bericht weist auf einige gravierende Datenschutzverstöße hin, die Bankkartendaten betreffen und auf gezielten APT-Angriffen auf das SWIFT-Servicebüro basieren. Im Jahr 2021 änderte SWIFT seine CSCF-Maßnahmen zur Beschränkung des Internetzugangs von empfohlen auf obligatorisch. Dies ging einher mit der Verwendung einer verbesserten Multi-Faktor-Authentifizierung bei der Vorlage oder beim Zugriff auf einen SWIFT-bezogenen Service, eine Anwendung oder Komponente, die von einem Dienstanbieter betrieben wird. Die folgenden Institutionen sind verpflichtet, das CSCF von SWIFT einzuhalten:

Finanzinstitute – Finanzinstitute, die die SWIFT-Nachrichtenplattform nutzen, müssen sich an die obligatorischen Kontrollen des CSCF halten. Dies bedeutet, dass diese Institutionen über zuverlässige Sicherheitskontrollen verfügen müssen, die das Unternehmen vor externen und internen Bedrohungen schützen. Die Kontrollen umfassen den Schutz vor Schwachstellen, um Malware- und Ransomware-Infektionen zu verhindern, sowie die Trennung von Rollen und Zugriffsberechtigungen zum Schutz vertraulicher Daten, Anmeldedaten oder kritischer Assets. Eines der Grundprinzipien der CSCF-Kontrollen ist die Zugriffsverwaltung mit den geringstmöglichen Berechtigungen. Durch die Implementierung eines Zero-Trust-Sicherheitsmodells können Finanzunternehmen ihre Umgebung sichern, sich vor der Ausnutzung von Schwachstellen schützen, Identitäten verwalten und Berechtigungen trennen, damit sie mit dem CSCF in Einklang stehen.

Dritte und Anbieter – Jedes Unternehmen, das Finanzinstitute bei der Verarbeitung, Speicherung oder Übermittlung von SWIFT-Finanztransaktionsdaten unterstützt, muss die CSCF-Kontrollen ebenfalls einhalten. Das gleiche Zero-Trust-Sicherheitsmodell wird diesen Drittanbietern helfen, die obligatorischen Kontrollen des SWIFT CSCF einzuhalten. Auf diese Weise schützen diese Anbieter ihr eigenes Unternehmen vor Cyberangriffen, die auf die Lieferkette abzielen, und auch andere Unternehmen in der Lieferkette, einschließlich der Finanzinstitute, für die sie tätig sind.