Hacker-Angriff auf die Bank Austria

Computertastatur und Schatten einer Hand. Diebstahl von Daten.
Aktivitäten-Protokolle ausgespäht, ein Zugriff auf Konten war aber nicht möglich. Der KURIER gibt Antworten auf Fragen der Bankkunden.

Verdammnis“, einer der Krimis von Stieg Larsson, wurde vor allem dadurch bekannt, dass sich die Hackerin Lisbeth Salander alle Daten aus der Cyberwelt besorgen konnte. Seit dem Wochenende wird Willibald Cernko, Chef der Bank Austria, solche Romanfiguren wohl mit anderen Augen betrachten. Von 4. bis 6. Mai ist die Bank Austria Ziel eines Hackerangriffs gewesen. „Auf einem Portalserver der Bank Austria wurden technische Aktivitätenprotokolle ausgelesen“, gab die Bank am Mittwoch bekannt. Heißt übersetzt: Hacker könnten jetzt wissen, wie viel Miete Kunde A zahlt oder wie hoch die Kreditrate von Kunde B ist. Wie viele Kunden betroffen waren, wurde nicht bekannt. Insgesamt hat die Bank Austria rund 700.000 Kunden im Online-Banking.

Auf Kundenkonten konnte zu keinem Zeitpunkt zugegriffen werden, es war unmöglich, Transaktionen durchzuführen, betont man in der Bank Austria. Das Geldhaus wird Anzeige bei der Staatsanwaltschaft erstatten und hat die Finanzmarktaufsicht informieren.

Antworten auf drängende Fragen der Bankkunden:

Was mache ich als Kunde, der vielleicht betroffen ist?

Laut Auskunft der Bank sind in den gehackten Protokollen weder PINs noch TANs enthalten. Daher ist es nicht notwendig, die Zugangsdaten zum Online-Banking zu ändern. Kunden sollten trotzdem auf Nummer sicher gehen und in nächster Zeit regelmäßig überprüfen, ob es bei den Bewegungen auf ihren Konten mit rechten Dingen zugeht. Diese Überprüfung sollten Online-Kunden aber ohnehin immer durchführen. Schließlich könnten auch bei anderen Unternehmen, bei denen online etwas bezahlt wurde, Daten geklaut werden. Als zusätzliche Sicherheitsmaßnahme hat die Bank Austria ein spezielles Monitoring aller betroffenen Konten aufgesetzt.

Wie weiß ich, ob ich überhaupt betroffen bin?

Beim nächsten Einstieg ins Internet-Banking werden alle Betroffenen von der Bank Austria eine Nachricht erhalten. Internet-Kunden, die diese Nachricht nicht vorfinden, sind nicht betroffen. Ebenso wenig wie Bankkunden, die kein Internet-Banking haben.

Wer haftet für mögliche Kunden-Schäden?

Schäden sollte es keine geben, weil auf die Konten nicht zugegriffen werden konnte. Falls doch Gelder fehlen, ersetzt die Bank Austria den Schaden.

Ist der gesamte UniCredit-Konzern betroffen?

Nein, den Hackern ging es allein um die Bank Austria, nicht aber um die italienische Mutter UniCredit.

Hat die Attacke etwas mit den monatelangen Online-Problemen der Bank Austria zu tun?

Mit der Software-Umstellung habe das nichts zu tun, so die Auskunft der Bank. Man investiere viel ins Abschotten und werde das auch weiter tun. Aus Sicherheitsgründen wolle man aber nicht sagen, wo weiter abgedichtet wird. Aufgrund der massiven Probleme der vergangenen Monate ist es für Experten aber nicht ausgeschlossen, dass eine Lücke übersehen wurde.

Wie funktioniert ein Hacker-Angriff überhaupt?

Schlecht gewartete oder veraltete Software bietet Angreifern Schlupflöcher, um Sicherheitsvorkehrungen zu umgehen. Zuerst eruieren die Angreifer, welche Software am Bank-Server verwendet wird. Danach wird nach Schwachstellen gesucht. Auf Foren im Internet tauschen sich Kriminelle über solche Lücken aus.

Welche Möglichkeiten eines Angriffs auf Banken und ihre Kunden gibt es?

Kriminelle zielen entweder auf den Kunden ab, indem versucht wird, über manipulierte Webseiten oder Viren („Sie müssen Ihre Daten neu eingeben“) an Informationen zu kommen. Alternativ wird versucht, Schwachstellen in den Bank-Servern zu finden.

Wie werden Angriffe entdeckt?

Banken haben Warn-Systeme, die ungewöhnliche Zugriffe, etwa aus dem Ausland, bemerken und dann Alarm schlagen.

Wer könnte im aktuellen Fall dahinterstecken?

Das lässt sich aus jetziger Sicht nicht oder vielleicht auch nie beantworten. Die einzigen bekannten Fakten: Der Angriff erfolgte über zwei verdeckte IP-Adressen in Frankreich und den Niederlanden und über einen Server in Deutschland. Die Angreifer haben ihre Spuren aber gekonnt verwischt. Geht man von aktuellen Hacker-Statistiken aus, kommen die Urheber mit größter Wahrscheinlichkeit aus den USA, China, Russland oder Brasilien.

Kommentare