Bank Austria wurde Opfer eines Hackerangriffs

8. Mai 2013, 13:30
27 Postings

Der Angriff kam über Frankreich und die Niederlande via Server in Deutschland

Wien - Die Bank Austria ist Opfer einer Attacke von Computerhackern geworden. Betroffen war das Internetbanking. Die Bank hat die Aufsicht informiert und schaltet nun die Staatsanwaltschaft ein.

Gehackt und eingesehen wurden Aktivitäten-Protokolle von Onlinebankkunden. Der Angriff am Wochenende sei erfolgreich abgewehrt worden, betonte die Bank. Für Bankchef Willibald Cernko die wichtigste Botschaft: Es habe zu keiner Zeit eine Möglichkeit gegeben, auf Kundendaten zuzugreifen oder Abbuchungen durchzuführen.

Onlinebankkunden betroffen

Wieviele der 700.000 Onlinebankkunden der Bank Austria betroffen waren, will die Bank nicht öffentlich bekanntgeben, um den Cyber-Kriminellen keine auswertbaren Hinweise zu geben. Es sei schon eine signifikante Zahl, hieß es. Überhaupt hält sich die Bank mit Details zurück, weil die forensischen Ermittlungen seit dem Wochenende laufen. Über die Motive - Spionage, Sabotage - will die Bank auch nicht spekulieren.

"Das war ein krimineller Akt, wir verfolgen das mit aller Härte", sagte Cernko. "Wir werden natürlich Anzeige bei der Staatsanwaltschaft erstatten. Die FMA haben wir natürlich auch informiert". Kunden, deren Protokolle gehackt wurden, werden direkt benachrichtigt. Außerdem erscheint - nur bei Betroffenen - beim Login eine automatischer Benachrichtigung über die Attacke. Wer diese Mitteilung nicht sieht, war auch nicht betroffen.

Betroffene werden schadlos gehalten

Allen Internetbankkunden empfiehlt Cernko, in den nächsten Tagen und Wochen besonders aufmerksam zu sein. Sollte doch etwas passiert sein, würde jeder einzelne Betroffene natürlich schadlos gehalten, das verstehe sich von selbst.

Über den Verlauf wollte die Bank nur sagen, dass der Angriff mit einigem Aufwand betrieben worden sei und international daherkam: Über zwei verdeckte IP-Adressen in Frankreich und den Niederlanden, der Zugang sei über einen Server in Deutschland erfolgt. Zu keinem Zeitpunkt während der insgesamt dreitägigen Attacke (4. bis 6. Mai) habe es einen Zugriff auf interne Bankserver gegeben, sagte Cernko.

Für die Bank Austria war das der erste Angriff dieser Art. (APA, 8.5.2013)

Share if you care.