2021 / Strategie

Angriff auf Online-Banking – Volksbanken fielen teilweise aus!

Veröffentlicht am

In der letzten Woche ist der IT-Dienstleister Fiducia & GAD IT AG Opfer eines Cyber-Angriffs geworden. Der Dienstleister stellt Systeme für einige Banken bereit, sodass es sich um einen Angriff auf Online-Banking gehandelt hat.

Angriff auf Online-Banking der Volksbank

Wer hinter dem Angriff steckt und was das genaue Ziel war, ist zum Zeitpunkt der Erstellung dieses Beitrags nach wie vor nicht geklärt. Es ist jedoch festzuhalten, dass die Fiducia & GAD IT AG das primäre Opfer waren und somit ihre System teilweise nicht erreichbar waren.

Diese Systeme werden unter anderem von den Volks- und Raiffeisenbanken eingesetzt, sodass der Angriff auch deren Online-Banking betraf. Am Nachmittag des 03. Juni verkündete der IT-Dienstleister über Twitter, dass sie Opfer einer DDoS-Attacke geworden sind. Einige Bank-Webseiten sowie Online-Banking sind teilweise nicht erreichbar, die SB-Terminals um Bargeld abzuheben, sind jedoch nicht betroffen.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Im Laufe des 3. Juni wurden mehrere Tweets veröffentlicht, dass unter anderem weitere Systeme angegriffen worden sind. Am 04. Juni kam der erlösende Tweet, dass die Angriffe bis in die Morgenstunden anhielten, jedoch nun nicht mehr anhalten.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

DDoS-Angriff keine Gefahr für Kundendaten

Die Benutzer von Online-Banking oder die Kunden der Volks- und Raiffeisenbanken müssen sich keine Sorgen um Ihre Kundendaten machen, da diese bei einem Distributed Denial of Service Angriff (DDoS) nicht betroffen sind. Bei dem hier beschriebenen Angriff auf Online-Banking haben die Angreifer die Systeme der Fiducia & GAD IT AG mit unzähligen Anfragen überlastet. Dementsprechend waren die Webseiten und andere Systeme nur teilweise erreichbar.

In der Realität kann man es sich vorstellen, wie die Klingel an der Haustür. Im Regelfall klinget es und eine Person steht vor der Tür. Wenn jedoch die Klingel dauerhaft betätigt wird und immer wieder neue Personen vor der Tür stehen, ist das System schnell überlastet. Zwar kommt keiner der Personen in das Haus, jedoch ist der Bewohner bzw. technisch gesehen das System überlastet.

Fiducia & GAD IT AG haben auf Twitter veröffentlicht, das an Systemen und Software geforscht wird, wie solche DDoS Angriffe auf Online-Banking verhindert werden können. Da sich die Angreifer jedoch nahezu täglich neue Angriffsmethoden ausdenken, ist es das bekannte Rennen zwischen der Katze und der Maus.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.