Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Angriff auf Online-Banking – Volksbanken fielen teilweise aus!

M.Sc. Jan Hörnemann

In der letzten Woche ist der IT-Dienstleister Fiducia & GAD IT AG Opfer eines Cyber-Angriffs geworden. Der Dienstleister stellt Systeme für einige Banken bereit, sodass es sich um einen Angriff auf Online-Banking gehandelt hat.


Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter

Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.

Kostenfrei. Jetzt anfordern


Angriff auf Online-Banking der Volksbank

Wer hinter dem Angriff steckt und was das genaue Ziel war, ist zum Zeitpunkt der Erstellung dieses Beitrags nach wie vor nicht geklärt. Es ist jedoch festzuhalten, dass die Fiducia & GAD IT AG das primäre Opfer waren und somit ihre System teilweise nicht erreichbar waren.

Diese Systeme werden unter anderem von den Volks- und Raiffeisenbanken eingesetzt, sodass der Angriff auch deren Online-Banking betraf. Am Nachmittag des 03. Juni verkündete der IT-Dienstleister über Twitter, dass sie Opfer einer DDoS-Attacke geworden sind. Einige Bank-Webseiten sowie Online-Banking sind teilweise nicht erreichbar, die SB-Terminals um Bargeld abzuheben, sind jedoch nicht betroffen.

Im Laufe des 3. Juni wurden mehrere Tweets veröffentlicht, dass unter anderem weitere Systeme angegriffen worden sind. Am 04. Juni kam der erlösende Tweet, dass die Angriffe bis in die Morgenstunden anhielten, jedoch nun nicht mehr anhalten.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


DDoS-Angriff keine Gefahr für Kundendaten

Die Benutzer von Online-Banking oder die Kunden der Volks- und Raiffeisenbanken müssen sich keine Sorgen um Ihre Kundendaten machen, da diese bei einem Distributed Denial of Service Angriff (DDoS) nicht betroffen sind. Bei dem hier beschriebenen Angriff auf Online-Banking haben die Angreifer die Systeme der Fiducia & GAD IT AG mit unzähligen Anfragen überlastet. Dementsprechend waren die Webseiten und andere Systeme nur teilweise erreichbar.

In der Realität kann man es sich vorstellen, wie die Klingel an der Haustür. Im Regelfall klinget es und eine Person steht vor der Tür. Wenn jedoch die Klingel dauerhaft betätigt wird und immer wieder neue Personen vor der Tür stehen, ist das System schnell überlastet. Zwar kommt keiner der Personen in das Haus, jedoch ist der Bewohner bzw. technisch gesehen das System überlastet.

Fiducia & GAD IT AG haben auf Twitter veröffentlicht, das an Systemen und Software geforscht wird, wie solche DDoS Angriffe auf Online-Banking verhindert werden können. Da sich die Angreifer jedoch nahezu täglich neue Angriffsmethoden ausdenken, ist es das bekannte Rennen zwischen der Katze und der Maus.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)