Die Bank Austria ist Opfer einer Attacke von Computerhackern geworden. Betroffen war das Internetbanking. Die Bank hat die Aufsicht informiert und schaltet nun die Staatsanwaltschaft ein. Kunden werden auf der Facebook-Seite und der Homepage der Bank über den Angriff informiert.

Kein Zugriff auf Kundendaten

Gehackt und eingesehen wurden Aktivitäten-Protokolle (Log-Files) von Onlinebankkunden. Der Angriff am Wochenende sei erfolgreich abgewehrt worden, erklärte die Bank am Mittwoch. "Es hat zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen", so Bankchef Willibald Cernko.

700.000 Onlinebankkunden

Wie viele der 700.000 Onlinebankkunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyberkriminellen keine auswertbaren Hinweise zu geben. Es sei schon eine signifikante Zahl, hieß es. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die Motive - Spionage, Sabotage - will die Bank auch nicht spekulieren.

"Krimineller Akt, wir verfolgen das mit aller Härte"

"Das war ein krimineller Akt, wir verfolgen das mit aller Härte", sagte Cernko. "Wir werden natürlich Anzeige bei der Staatsanwaltschaft erstatten. Die FMA haben wir natürlich auch informiert." Kunden, deren Protokolle gehackt wurden, werden direkt benachrichtigt. Außerdem erscheint - nur bei Betroffenen - beim Login eine automatische Benachrichtigung über die Attacke. Wer diese Mitteilung nicht sieht, war auch nicht betroffen.

Schadlos

Allen Internetbankkunden empfiehlt Cernko, in den nächsten Tagen und Wochen besonders aufmerksam zu sein. Sollte doch etwas passiert sein, würde jeder einzelne Betroffene natürlich schadlos gehalten, das verstehe sich von selbst.

Verdeckte IP-Adressen

Über den Verlauf wollte die Bank am Mittwoch nur sagen, dass der Angriff mit einigem Aufwand betrieben worden sei und "international" daherkam: über vershleierte IP-Adressen in Frankreich und den Niederlanden, der Zugang sei über einen Server in Deutschland erfolgt. Zu keinem Zeitpunkt während der insgesamt dreitägigen Attacke (4. bis 6. Mai) habe es einen Zugriff auf interne Bankserver gegeben, sagte Cernko. Wie die Hacker Zugriff auf das System erhalten haben, wollte Firmensprecher Matthias Raftl dem WebStandard nicht sagen. " Aus Sicherheitsgründen." Für die Bank Austria war das der erste Angriff dieser Art. (APA/red, derStandard.at, 8.5.2013)