Cyber-Coup in Sri Lanka: 2,5 Millionen Dollar verschwunden – und niemand merkt es sofort

Das ist mehr als nur ein peinlicher IT-Zwischenfall – das ist ein handfester Skandal. In Sri Lanka haben Hacker offenbar unbemerkt 2,5 Millionen US-Dollar aus einer staatlichen Schuldentilgungszahlung abgezweigt. Geld, das eigentlich an Australien gehen sollte.

Besonders brisant: Die Überweisung wurde laut Behörden ordnungsgemäß ausgeführt – nur kam sie nie beim Empfänger an. Stattdessen landete das Geld auf fremden Konten. Möglich gemacht wurde das Ganze wohl durch manipulierte Zahlungsanweisungen per E-Mail. Ein Klassiker – und doch offenbar effektiv genug, um ein ganzes Ministerium auszutricksen.

Auffällig ist vor allem der Zeitpunkt: Der Angriff soll bereits im Januar erfolgt sein. Entdeckt wurde das Ganze erst, als Australien nachfragte, wo denn das Geld bleibe. Mit anderen Worten: Ohne Hinweis von außen wäre der Millionenverlust womöglich noch länger unentdeckt geblieben.

Immerhin: Vier hochrangige Beamte wurden inzwischen suspendiert, internationale Ermittler sind eingeschaltet. Doch die entscheidende Frage bleibt: Wie konnten sämtliche Kontrollmechanismen versagen?

Noch brisanter wird es durch einen weiteren Vorfall. Offenbar versuchten die Täter, nach dem gleichen Muster auch eine Zahlung an Indien umzuleiten. Erst dadurch wurde das Ausmaß des Problems wirklich sichtbar.

Für Sri Lanka kommt der Vorfall zur denkbar schlechtesten Zeit. Das Land kämpft noch immer mit den Folgen der schweren Wirtschaftskrise von 2022, als Devisenreserven zusammenbrachen, Schulden nicht mehr bedient werden konnten und Massenproteste die Regierung stürzten.

Jetzt also ein digitaler Milliardenkratzer im Vertrauen – und erneut die Frage: Wie sicher sind staatliche Finanzsysteme wirklich?

Dass ausgerechnet parallel eine Kampagne gegen Cyberbetrug lief, wirkt im Nachhinein fast zynisch. Während Bürger gewarnt wurden, schlugen Hacker im Herzen der Finanzverwaltung zu.

Ob das Geld zurückgeholt werden kann, ist offen. Sicher ist nur: Der Schaden geht weit über 2,5 Millionen Dollar hinaus. Es geht um Glaubwürdigkeit. Und die lässt sich deutlich schwerer wiederherstellen als ein Kontostand.