Von aussen sieht es aus wie der Hochsicherheitstrakt eines Gefängnisses: das Datenzentrum der Society for Worldwide Interbank Financial Telecommunication (Swift) in Diessenhofen TG. Bei Swift laufen die Daten über weltweite Finanztransaktionen zusammen. Rund 10 000 Banken aus über 200 Ländern sind an das System angeschlossen. Im Rechenzentrum gibt es Sicherheitsvorkehrungen wie Firewalls für Computer, um die riesigen Mengen an hochsensiblen Bankdaten vor Hacker-Angriffen zu schützen.
«Bisher war noch kein gelungener Angriff auf die Swift-Daten bekannt», sagt Daniel Wettstein, Präsident der Swift Switzerland National Member and User Group. Doch nun kam aus: Der amerikanische Geheimdienst NSA soll das Swift-Netz ausgespäht haben. Das berichtet der brasilianische TV-Sender Rede Globo, der sich dabei auf Geheimdokumente des ehemaligen NSA-Mitarbeiters Edward Snowden beruft. Auf Anfrage von BLICK wollte sich Swift nicht dazu äussern.
Ursprünglich hatte Swift zwei Rechenzentren: eines in Holland und eines in den USA. Zwischen diesen Standorten gab es einen ständigen Daten-Austausch. Diese sogenannte Spiegelung stellt sicher, dass die Daten in beiden Zentren identisch sind und es bei Problemen zu keinem Datenverlust kommt.
Sämtliche Transaktionen ausspioniert
Das nutzten die US-Behörden aus. Sie konnten mit der Begründung der Terrorismusbekämpfung sämtliche Transaktionen einsehen. Seit August 2010 gibt es jedoch ein Abkommen zwischen den USA und der EU. Danach müssen sich die US-Behörden an die EU wenden, wenn sie Swift-Transaktionen einsehen wollen. Darunter fallen auch Daten aus der Schweiz.
Zusätzlichen Datenschutz gibt es seit Anfang 2013, als das Diessenhofener Zentrum den Betrieb aufnahm. Die Swift-Daten sind nun in eine transatlantische und eine europäisch-asiatische Zone unterteilt. Die innereuropäischen Transaktionen werden nur noch zwischen den Rechnern in Holland und Diessenhofen ausgetauscht.
Doch hier liegt die Achillesferse von Swift – und ein mögliches Einfallstor für die NSA-Spione. «Der Austausch ist der offensichtlichste Angriffspunkt für Hacker», sagt Candid Wüest, Sicherheitsanalyst bei der IT-Firma Symantec. Denn selbst die höchsten Zäune und schärfsten Firewalls nützen wenig, wenn die Daten das Rechenzentrum verlassen. Sie werden zwar verschlüsselt verschickt. Doch um die Codes zu knacken, hat die NSA viel Geld investiert, wie die britische Zeitung «The Guardian» berichtete.
Auch Daniel Wettstein geht davon aus, dass der Angriff über das Netz erfolgt ist. «Für mich kommen die Vorwürfe gegen die NSA nicht ganz überraschend», sagt er. Eine gewisse Resignation macht sich bei ihm breit: «Es gibt momentan einfach keine Alternative zu Swift. Auf Brieftauben auszuweichen, ist auch keine Lösung.»