In der letzten Woche ist der IT-Dienstleister Fiducia & GAD IT AG Opfer eines Cyber-Angriffs geworden. Der Dienstleister stellt Systeme für einige Banken bereit, sodass es sich um einen Angriff auf Online-Banking gehandelt hat.
Angriff auf Online-Banking der Volksbank
Wer hinter dem Angriff steckt und was das genaue Ziel war, ist zum Zeitpunkt der Erstellung dieses Beitrags nach wie vor nicht geklärt. Es ist jedoch festzuhalten, dass die Fiducia & GAD IT AG das primäre Opfer waren und somit ihre System teilweise nicht erreichbar waren.
Diese Systeme werden unter anderem von den Volks- und Raiffeisenbanken eingesetzt, sodass der Angriff auch deren Online-Banking betraf. Am Nachmittag des 03. Juni verkündete der IT-Dienstleister über Twitter, dass sie Opfer einer DDoS-Attacke geworden sind. Einige Bank-Webseiten sowie Online-Banking sind teilweise nicht erreichbar, die SB-Terminals um Bargeld abzuheben, sind jedoch nicht betroffen.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Im Laufe des 3. Juni wurden mehrere Tweets veröffentlicht, dass unter anderem weitere Systeme angegriffen worden sind. Am 04. Juni kam der erlösende Tweet, dass die Angriffe bis in die Morgenstunden anhielten, jedoch nun nicht mehr anhalten.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
DDoS-Angriff keine Gefahr für Kundendaten
Die Benutzer von Online-Banking oder die Kunden der Volks- und Raiffeisenbanken müssen sich keine Sorgen um Ihre Kundendaten machen, da diese bei einem Distributed Denial of Service Angriff (DDoS) nicht betroffen sind. Bei dem hier beschriebenen Angriff auf Online-Banking haben die Angreifer die Systeme der Fiducia & GAD IT AG mit unzähligen Anfragen überlastet. Dementsprechend waren die Webseiten und andere Systeme nur teilweise erreichbar.
In der Realität kann man es sich vorstellen, wie die Klingel an der Haustür. Im Regelfall klinget es und eine Person steht vor der Tür. Wenn jedoch die Klingel dauerhaft betätigt wird und immer wieder neue Personen vor der Tür stehen, ist das System schnell überlastet. Zwar kommt keiner der Personen in das Haus, jedoch ist der Bewohner bzw. technisch gesehen das System überlastet.
Fiducia & GAD IT AG haben auf Twitter veröffentlicht, das an Systemen und Software geforscht wird, wie solche DDoS Angriffe auf Online-Banking verhindert werden können. Da sich die Angreifer jedoch nahezu täglich neue Angriffsmethoden ausdenken, ist es das bekannte Rennen zwischen der Katze und der Maus.
